С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
9 юли 2017, 12:30, 15623 прочитания

Нова ера в правата ни при защита на личните данни

Нов регламент ще гарантира, че правата ни повече няма да бъдат пренебрегвани от администраторите

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Регламентът значително разширява правата на субектите на лични данни и предвижда по-строги мерки за администраторите при обработването и защитата на тези данни
От 25 май 2018 г. започва да се прилага новият Общ регламент за защита на личните данни (т.нар. GDPR). Регламентът значително разширява правата на субектите на лични данни и предвижда по-строги мерки за администраторите при обработването и защитата на тези данни. Неизпълнението на разпоредбите на регламента е скрепено със солидни санкции, които могат да достигнат до 4% от годишния оборот или 20 млн. евро – която от двете суми е по-голяма. Тези революционни санкции са гаранция, че правата ни на субекти на лични данни повече няма да бъдат пренебрегвани от администраторите.

Живеем в ерата на информационното общество и предоставянето на лични данни е част от нашето ежедневие. Дори не се замисляме колко често личните ни данни се обработват – при онлайн пазаруване, от приложенията на мобилните ни телефони чрез следене на местонахождението ни, при участия в маркетингови кампании, използване на социални мрежи, публични регистри и други. Обикновено не знаем какви точно данни се обработват, с каква цел се обработват, дали се предоставят на други лица, за какъв период се съхраняват, на какво основание се обработват и т.н.


Това, което знаем, е, че в повечето случаи сме се съгласили с това обработване чрез едно просто кликване за приемане на общите условията за съответната услуга. Най-вероятно някъде измежду десетките страници на общите условия по-голямата част от тази информация я има, но никога не сме имали търпението да ги изчетем до край и да стигнем до нея.


Защо е важно да защитим личните си данни и да знаем кой и за какво ги обработва? Свидетели сме на не един или два случая за сключени дистанционни договори с използване на данните на лица, които дори и не подозират, че например са получили бърз кредит и сега трябва да върнат парите със солена лихва. В сравнение с това получаването на нежелани обаждания и съобщения за маркетингови цели звучи направо приемливо. Ето защо трябва да сме по-информирани и по-бдителни при разкриването на лични данни. И тук идва ролята на новия регламент.
С какви права ще разполагаме след 25 май 2018 г. при обработването на личните ни данни и какво конкретно включват тези права?

Правото да бъдем информирани



Всяко лице (субект на данните), чиито лични данни се обработват от трето лице (администратор), има право да получи, съответно администраторът има задължение да предостави минимум следната информация: данните, които идентифицират администратора и координатите за връзка с него; целите на обработването, за което личните данни са предназначени, както и правното основание за обработването им; съответните категории лични данни; получателите или категориите получатели на лични данни; намерението на администратора да предаде личните данни на трета държава или на международна организация; срокът, за който ще се съхраняват личните данни; дали предоставянето на лични данни е задължително или е договорно изискване (вкл. за сключването на договор), както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени; съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика и свързаните с това последствия; източникът на личните данни (ако данните не са предоставени от субекта); правата на субекта, а именно: на достъп, коригиране или изтриване, ограничаване на обработването, възражение срещу обработването, на преносимост, на оттегляне на съгласието по всяко време, на жалба до надзорен орган и т.н.

Информацията следва да се даде в момента на получаването й от субекта на личните данни по ясен и недвусмислен начин, да бъде леснодостъпна (т.е. да не е на "предпоследна страница" от общите условия), прецизна и да се предостави без заплащане. Когато личните данни не са получени от субекта, администраторът предоставя информацията: (а) в разумен срок след получаването на личните данни, но най-късно в срок до един месец; (б) ако данните се използват за връзка със субекта на данните, най-късно при осъществяване на първия контакт с него; или (в) ако е предвидено разкриване пред друг получател, най-късно при разкриването на личните данни за първи път.

Правото да искаме достъп

Достъпът се изразява в правото ни да получим потвърждение от администратора дали обработва наши лични данни и ако това е така, да ни предостави информация във връзка с обработването. В допълнение имаме право да поискаме безплатно копие от личните данни в процес на обработване. Администраторът е длъжен да ни предостави информацията, съответно копието, в едномесечен срок, който при определени условия може да бъде удължен до два месеца. За да се избегнат злоупотреби с това право, GDPR предвижда последващи копия да се таксуват от администратора на база на административните му разходи. Има случаи, в които администраторът може да откаже да предостави достъп (напр. когато се касае за разследване на престъпление или когато предоставянето на тази информация ще наруши правата на други субекти на лични данни), но той следва да обоснове отказа си изрично.

Правото да бъдем "забравени"

Субектът на данни има правото да поиска от администратора без ненужно забавяне да изтрие всички свързани с него лични данни. Това право обаче е приложимо само при определени случаи, като например: личните данни повече не са необходими за целите, за които са били събрани или обработвани; данните са били събирани на база на съгласието на субекта и той го е оттеглил; данните са били обработвани незаконосъобразно; субектът на данните е дете и други подобни.
В допълнение, когато администраторът е направил личните данни обществено достояние и е длъжен да ги изтрие, той предприема разумни стъпки, включително технически мерки, за да уведоми другите администратори или обработващи личните данни, че субектът на данните е поискал изтриване на всички връзки, копия или реплики на тези лични данни (включително и от търсачки).

Правото на преносимост на личните ни данни

Това е едно изцяло ново право на субектите на лични данни, което им предоставя възможност да поискат да получат личните данни, които ги засягат и които те са предоставили на администратор в структуриран, широко използван и пригоден за машинно четене формат и имат правото да прехвърлят тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са били първоначално предоставени. Това право би имало практическо приложение в банковия и застрахователния сектор, в сферата на медицинските изпитвания и болничните услуги, облачните услуги, интернет на нещата (IoT) и т.н.

Правото на преносимост се прилага когато данните са били обработвани на база на съгласие или на договорно задължение и същите се обработват по автоматизиран начин. И в този случай, подобно на правото на достъп, администраторът е длъжен да предостави информацията в съответния формат без забавяне, но не по-късно от 1 месец. В случай на отказ той трябва да бъде обоснован, като се посочи причината и възможността решението да се обжалва пред Комисията за зашита на личните данни.

Регламентът ни предоставя и редица други права като правото да не бъдем обект на профилиране, да искаме поправка на обработваните лични данни, да ограничим обработването при определени условия, да възразим срещу обработването (в случаите, когато не искаме да бъдем "забравени"), както и права във връзка с автоматичното вземане на решения и профилиране.
Бъдете информирани и се възползвайте разумно от правата си.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

3 октомври 2019
Хотел Империал Пловдив

Годишен бизнес форум Industry 4.0


Къде е мястото на България в Индустрия 4.0 и европейската карта на автомобилните производители?
Запазете своето място на форума Industry 4.0, организиран от Капитал, за да почерпите от първа ръка от опита и знанието на глобалните и местни лидери: Daimler, Volvo Group, McKinsey & Company, Schneider Electric, Aurubis и други.

Основни теми на събитието:


  • Перспективите за развитие на индустриалния и автомобилния сектори в страната и региона
  • Бизнес стратегиите за прилагане на нови технологии като AI и 5G на водещи европейски производители
  • Умните решения за по-добро използване на ресурсите и кръгова икономика
  • Конкретните ангажименти на държавата и общините за развитие на индустриалния сектор

Годишен бизнес форум Industry 4.0 Запазете билет

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5087 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 5081 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Когато работодателят проверява Facebook профила ми

Може ли и при какви условия е разрешено да се използват лични данни от профилите в социалните мрежи при наемане на работа

Португалският инвеститор в българско стъкло

До пет години новият собственик на фабриките за бутилки и буркани в Пловдив и София - BA Glass, планира да вложи 400 млн. лв.

Експериментът Бобов дол

В замрялото сърце на въгледобива е разрешено най-мащабното изгаряне на отпадъци на Ковачки

Как започва вносът на боклуци в България

Отпадъци за горене започват да се внасят в периода 2014 - 2016 г., като зад начинанието е бившият директор на "Лукойл България" Валентин Златев.

Училище в облака

Стратегията на 90-о СОУ привлича все повече ученици от съседни райони и училища с иновативните си методи

Изкуството, майна

Нощта на музеите и галериите се завръща в Пловдив (13-15 септември) със силно международно участие

Книга: Иън Макюън - "Машини като мен"

Най-новият роман на популярния британски писател