Правилата на ЕС за защита на данните гарантират защитата на вашите лични данни всеки път, когато те се събират - например, когато купувате нещо онлайн, кандидатствате за работа или кандидатствате за банков заем. Тези правила се прилага за компании и организации (публични и частни) в ЕС, както и за тези със седалище извън ЕС и предлагащи стоки или услуги в ЕС (напр. Facebook или Amazon), когато такива компании изискват или използват повторно личните данни на лица в ЕС.

защита

Няма значение в какъв формат са данните - независимо дали са онлайн в компютърна система, на хартиен носител в структуриран файл - правата ви за поверителност трябва да се спазват, когато се съхранява или обработва информация, която директно или индиректно ви идентифицира като физическо лице.

Когато обработката на данни е разрешена?

Правилата на ЕС за защита на данните, известни също като Общия регламент на ЕС за защита на данните (или GDPR), описват различни ситуации, при които компании или организации ви позволява да събирате или използвате повторно вашата лична информация:

  • ако имат договор с вас - например договори за доставка на стоки или услуги (т.е. когато купувате нещо през интернет) или трудов договор,
  • изпълнете законово задължение - например, когато обработването на вашите данни е законово изискване, например когато работодател предоставя данни за вашата месечна заплата на орган за социално осигуряване за целите на социалното осигуряване,
  • когато обработката на данни е от жизненоважен интерес - ако може да защити живота ви,
  • във връзка с изпълнението на обществената задача - по-специално по отношение на задачите на публичните администрации като училища, болници и общини,
  • когато има законни интереси - например, ако банка използва вашата лична информация, за да потвърди, че ще отговаряте на условията за спестовна сметка с по-висок лихвен процент.

Във всички други ситуации вашата организация или компания трябва да поиска вашето съгласие преди да може да получи или използва повторно вашата лична информация.

Съгласие за обработка на данни

Съгласие, поискано от компания или организация, трябва да сте ясни и инициативни, например като подпишете формуляр за съгласие или изберете Да с ясен избор между Да/Не на уебсайта.

Не е достатъчно просто да не се съгласите, например като поставите отметка в квадратчето, в което се посочва, че не искате да получавате маркетингови имейли. Трябва да дадете положителното си съгласие със съхранението на лични данни и/или повторното им използване за тази цел.

Трябва да имате следната информация, преди да дадете съгласието си:

  • информация за компанията/организацията, която ще обработва вашите данни, включително данните за контакт и данните за контакт на всяко отговорно лице,
  • причината, поради която компанията/организацията ще използва вашите лични данни,
  • колко дълго възнамеряват да пазят вашите лични данни,
  • данни за всяка друга компания или организация, на която ще бъдат предоставени вашите лични данни,
  • информация за вашите права за защита на данните (достъп, корекция, изтриване, жалба, оттегляне на съгласие).

Всички тези информацията трябва да се предоставя по ясен и разбираем начин форми.

Оттегляне на съгласие за използване на лични данни и право на възражение

Ако сте дали на вашата компания или организация съгласието си за използването на лични данни, можете по всяко време да се свържете с администратора (лицето или органът, който обработва вашите лични данни). отнемете разрешението си. След отмяна на вашето съгласие, компанията или организацията не може да използва вашата лична информация.

Ако организацията обработва вашите лични данни въз основа на законния си интерес или като част от задача в обществен интерес или публичен орган, може да имате правото да възразите. В някои специални случаи общественият интерес може да надделее и на компанията или организацията може да бъде позволено да продължи да използва вашата лична информация. Това може да се случи например в случай на научни изследвания или статистика или задача, изпълнявана като част от официалната роля на публичен орган.

Необходимо е предварително съгласие за изпращане на имейли за директен маркетинг, популяризиращи конкретни марки или продукти. Компанията, като свой клиент, може да ви изпраща имейли за директен маркетинг за собствените си подобни продукти или услуги. Ти имаш правото на възражение по всяко време срещу изпращането на посочените имейли за директен маркетинг, които компанията трябва спрете да използвате данните си незабавно.

Във всеки случай, винаги трябва да ви се предоставя информация за правото да възразите срещу използването на вашите лични данни, когато компания или организация за първи път се свърже с вас.

Пример

Можете да възразите срещу използването на вашите данни при директен маркетинг

Анатолиос купи по интернет два билета за концерт на любимата си група. Откакто Анатолиос купи тези билети, той започна да получава имейли с реклами за концерти и събития, които не го интересуват. Той се свърза с компания, която продава билети през интернет, и я помоли да спре да изпраща такива рекламни имейли. Компанията веднага го премахна от списъците си за директен маркетинг. Анатолиос беше доволен, че вече не получава допълнителни рекламни имейли от тях.

Специални правила за деца

Ако децата ви искат да използват онлайн услуги като социални медии, изтегляне на музика или игри, те обикновено ще го направят трябва съгласие от вас като ваш собствен родител или законен настойник, като има предвид, че тези услуги използват личните данни на детето. Вашето дете няма да има нужда от него родителско съгласие след 16-годишна възраст (в някои страни от ЕС възрастовата граница е само 13). Проверките за проверка на съгласието на родителите трябва да бъдат ефективни, например чрез изпращане на съобщение за потвърждение на имейл адреса на родителя.

Достъп до вашите лични данни

Можете да поискате достъп до лична информация, съхранявана за вас от компания или организация, и имате право да предоставите безплатно копие на вашата информация в достъпен формат. Субектът трябва предоставете отговор в рамките на един месец и трябва ще ви даде копие на личната ви информация, както и цялата съответна информация за него, как са били използвани тези данни или все още се използва.

Пример

Имате право да знаете какви данни се съхраняват за вас и как се използват

Maciej от Полша наскоро се включи в програмата за лоялност на местен супермаркет. Малко след като се присъедини към програмата, той забеляза, че започна да получава по-изгодни ваучери за отстъпки за покупката си. Искаше да разбере дали е във връзка с програмата за лоялност, затова попита отговорното лице каква информация за нея се съхранява и как се използва. Maciej научи, че супермаркетът съхранява данни за продуктите, които купува всяка седмица, за да може да му дава отстъпки за конкретни продукти, които обича да купува.

Корекция на вашите лични данни

Ако компания или организация съхранява лична информация за вас, която е неправилна или липсва някаква информация, можете да я използвате поискайте информацията ви да бъде коригирана или актуализирана.

Пример

Имате право да коригирате неверни лични данни

Алисън искаше да си купи нова къща в Ирландия и поиска от банката си ипотека. При попълване на регистрационния формуляр тя въведе грешна дата на раждане и банката въведе грешно нейната възраст в системата си.

Когато Алисън получи оферти за новата си ипотека и свързаната с това застраховка живот, тя осъзна грешката, тъй като премията беше много по-висока от сегашната. Тя се свърза с банката и я помоли да коригира личните й данни в системата. Впоследствие тя получи нова версия на застрахователното предложение, като посочи точната си дата на раждане.

Прехвърляне на личните ви данни (право на прехвърляне на данни)

В някои ситуации можете да помолите компания или организация Ви върна данните или ги прехвърли директно на друга компания, ако е технически възможно. Това се нарича "преносимост на данни". Можете да използвате това право, например, ако решите да замените една услуга с друга подобна услуга - например да превключите от една страница в социалните медии на нова страница - и искате вашите данни да да бъдат прехвърлени бързо и лесно в новата услуга.

Изтриване на личните ви данни (право на забрава)

Ако вашата лична информация вече не е необходима или се използва незаконно, можете да поискате информацията ви да бъде изтрита. Това се нарича "правото да се забрави".

Тието правилата важат и за търсачките като Google, тъй като те също се считат за оператори. Можете да поискате връзките към уебсайтове, които съдържат вашето име, да бъдат премахнати от резултатите от търсенето, ако тази информация е неточна, неподходяща, неподходяща или прекомерна.

Ако дадена компания направи вашата лична информация достъпна в интернет, можете да поискате тя да бъде изтрита и компанията трябва да информира всички други уебсайтове, на които те също се използват, че сте поискали изтриването на вашите данни и връзки към тях.

С цел защита на права, различни от правото на свобода на изразяване, някои данни не могат да бъдат изтрити автоматично. Например, противоречиви изявления на публични личности не могат да бъдат изтрити, ако е в най-добрия интерес на обществото да ги държи онлайн.

Пример

Можете да поискате вашата лична информация да бъде изтрита и премахната от други уебсайтове

Алфредо реши, че вече не иска да използва никакви социални медии, затова изтри профилите си от сайтовете за социални медии, които използва. След няколко седмици обаче той откри, че старите му снимки от профила от акаунти в социалните мрежи все още се появяват, когато той въведе името си в интернет търсачката. Алфредо се свърза със съответните компании в социалните медии и ги помоли да организират премахването на тези снимки. Когато търсенето се повтори месец по-късно, снимките наистина бяха премахнати и не се появиха в резултатите от търсенето.

Неупълномощен достъп до вашите данни (нарушение на поверителността)

Ако вашите лични данни са откраднати или изгубени или достъп до тях неправомерно - как се нарича нарушение на защитата на личните данни - администраторът (лицето или органът, който обработва вашите лични данни) трябва да уведоми националния орган за защита на данните. Операторът трябва също така да Ви информира директно дали има някакви рискове за Вашите лични данни или поверителност в резултат на нарушението.

Подаване на жалба

Ако смятате, че правата ви за защита на данните не са били спазени, можете да подадете жалба директно до компетентния национален орган за защита на данните en, ​​който ще разследва жалбата ви и ще ви предостави отговор в рамките на 3 месеца.

Вместо горепосочената процедура, можете също да изберете да се обърнете директно към съда за завеждане на дело срещу съответната компания или организация. .

Може да имате право на обезщетение, ако претърпите имуществени вреди (напр. финансови загуби) или неимуществени вреди (напр. психологически щети) в резултат на неспазване на компания или организация от правилата на ЕС за защита на личните данни.

А какво да кажем за бисквитките?

„Бисквитките“ са малки текстови файлове, които уебсайтът съхранява на вашия компютър или мобилно устройство чрез вашия браузър. Бисквитките обикновено се използват, за да направят уебсайтовете по-ефективни, като ви помагат да съхранявате предпочитанията си. Те също се използват за проследяване на вашата сърфинг активност в интернет, създаване на потребителски профили и показване на насочена онлайн реклама въз основа на вашите предпочитания.

Ако уебсайтът иска да използва бисквитки, трябва да получи вашето съгласие, преди да ги инсталирате на вашия компютър или мобилно устройство. Не е позволено уебсайтът да Ви информира само за използването на бисквитки или как да ги деактивирате.

Уебсайтът се нуждае от вас за да информира как ще използва информацията, получена чрез тези файлове. Трябва да можеш оттеглете съгласието си. Ако го направите, уебсайтът трябва да продължи да ви предоставя определени минимални услуги, например достъп до част от уебсайт.

Не всички бисквитки са предмет на вашето съгласие. „Бисквитките“, предназначени единствено за предаване на комуникации, не изискват съгласие. Те включват например бисквитки, които се използват за т.нар балансиране на натоварването (те позволяват заявките за интернет сървър да бъдат споделяни между множество устройства, вместо да бъдат насочвани към едно устройство). Бисквитките, необходими за предоставяне на онлайн услугата, която изрично сте поискали, не изискват съгласие. Това включва например бисквитки, използвани при попълване на онлайн формуляри или извършване на онлайн покупки в колички за пазаруване.