Задължения за защита на личните данни - професионалисти

Проверено на 03 април 2019 г. - Дирекция за правна и административна информация (министър-председател), Министерство на правосъдието

личните

Създаването и обработката на лични данни (идентификационен номер, име, адрес, телефонен номер, снимка, IP адрес в частност) са предмет на задължения, предназначени да защитят неприкосновеността на личния живот и индивидуалните свободи. Новите задължения са отговорност на компании, администрации, общности, сдружения или други организации, позволяващи да се предоставят по-обширни права на техните клиенти/потребители. Санкционният режим също се развива.

Свиване на всички Разгъване на всички

Какво представляват личните данни ?

Това е цялата информация, свързана с идентифицирано или идентифицируемо физическо лице, пряко или косвено, използващо идентификатор или един или повече елементи, специфични за неговата самоличност.

Това може да бъде например име, собствено име, имейл адрес, местоположение, номер на лична карта, IP адрес, снимка, социален или културен профил.

Правилата се прилагат, когато се използват, съхраняват или събират цифрово или на хартия.

Който е засегнат ?

Регламентът се прилага за всяка обработка на лични данни, с някои изключения (досиетата за сигурност остават уредени от държавите и обработката например по наказателни дела).

  • Администратори на данни (компании, администрации, асоциации или други органи) и техните подизпълнители (доставчици на хостинг услуги, интегратори на софтуер, комуникационни агенции и др.), Установени в Европейския съюз (ЕС), независимо от мястото на обработка на данните.
  • Администраторите на данни и техните подизпълнители, установени извън ЕС, когато извършват обработка, насочена към предоставяне на стоки или услуги на европейски жители или когато ги насочват с алгоритмични техники (техника за профилиране).

Поради това регламентът се прилага винаги, когато европейски жител, независимо от неговата националност, е пряко насочен към обработката на данни, включително чрез Интернет или чрез свързани обекти (устройства за домашна автоматизация, например измерване на физическа активност).

Закон за лицата

Засилено съгласие и прозрачност

Личните данни трябва да бъдат:

  • Обработено по законен, справедлив и прозрачен начин и събрано за специфични цели
  • Изрично и легитимно
  • Адекватни, подходящи и ограничени до целите на обработката
  • Точен и актуален
  • Временно и сигурно съхранявани.

Клиентите имат право на достъп до техните данни и могат да ги коригират и да се противопоставят на използването им.

При поискване компанията, която държи лични данни, трябва да информира субекта на данни със следното:

  • Идентичност на лицето, отговорно за досието
  • Цел на обработката на данни
  • Задължителен или незадължителен характер на отговорите
  • Права на достъп, поправка, разпит и възражение
  • Задължения, породени от предаване на данни.

Право на преносимост на данните

Всеки може да възстанови, под формата на многократна употреба, данните, които е предоставил, и след това да ги прехвърли на трета страна (социална мрежа например).

Преносимостта се отнася само до данни, събрани по договор или съгласие.

Право да бъдеш забравен

Всеки има право на изтриване на своите данни и на премахване от списъка (право да поиска от търсачката да изтрие определени резултати, свързани с неговите собствени и фамилни имена).

Право на уведомление

В случай на нарушение на сигурността на данните, свързано с висок риск за физически лица, администраторът на данни трябва незабавно да ги предупреди, с изключение на определени ситуации (например данни вече са криптирани). Той трябва също да уведоми CNIL в рамките на 72 часа.

Право на обезщетение за материални или морални щети

Всеки, който е претърпял материални или морални щети в резултат на нарушението на европейския регламент, може да получи от администратора (или обработващия лични данни) обезщетение за своите щети.

Групови действия

Всеки може да упълномощи асоциация или организация, активна в областта на защитата на данните, да подаде жалба или обжалване и да получи обезщетение в случай на нарушение на техните данни.