Защита на данните и поверителността; в онлайн среда - вашата Европа

Правилата на ЕС гарантират, че личните ви данни са защитени винаги, когато трябва да бъдат събрани - например при пазаруване онлайн, кандидатстване за работа или кандидатстване за заем. Тези правила се отнася както за компании и организации от ЕС, така и извън ЕС (публични и частни), предлагащи стоки или услуги в ЕС, като Facebook или Amazon, когато тези компании поискат или използват повторно личните данни на граждани на ЕС.

Вашите права за защита на данните трябва да бъдат спазени, без значение как са събрани - онлайн, в компютъризирана система или на хартия, в структуриран файл.

Когато обработката на данни е разрешена?

Правилата на ЕС за защита на данните, включени в т. Нар. Общ регламент за защита на данните на ЕС (RGPD), описват различните ситуации, в които дадена компания или организация има разрешение да събира или използва повторно вашата лична информация:

компанията/организацията има договор с вас - например договор за доставка на стоки или услуги (когато купувате нещо онлайн) или договор за работа
компанията/организацията има законово задължение да обработва лични данни - например, когато работодателят предоставя информация за вашата месечна заплата на органа за социално осигуряване, за да можете да се възползвате от системата за социална сигурност
обработването на лични данни е във ваш жизненоважен интерес - например, когато е необходимо да защитите живота си
изпълнение на обществена задача - особено по отношение на задачите на публичната администрация (училища, болници, общини)
съществуването на легитимен интерес - например, когато банката използва вашата лична информация, за да потвърди, че отговаряте на условията за спестовна сметка с по-висок лихвен процент

Във всяка друга ситуация, компанията или организацията те трябва да поискат вашето съгласие (съгласие), преди да можете да събирате или използвате повторно вашите лични данни.

Споразумение за обработка на данни: съгласие

Когато компания или организация поиска вашето съгласие, трябва да изразите съгласието си с ясни действия, например чрез подписване на формуляр за съгласие или поставяне на отметка „да“ на сайт, където можете да избирате между „да“ и „не“.

Простото изтегляне не е достатъчно, например поставяне на отметка в квадратче, което казва, че не искате да получавате рекламни имейли. Трябва ясно да дадете съгласието сиr и приемете данните ви да се съхраняват и/или използват повторно за тази цел.

Преди да дадете съгласието си, трябва да получите следната информация:

подробности за компанията/организацията, която ще обработва вашите лични данни, включително нейните данни за контакт, както и данните за контакт на длъжностното лице по защита на данните, ако има такива
причината, поради която компанията/организацията ще използва вашите данни
през кой период ще се пазят личните данни
информация за всяка друга компания или организация, която ще получи вашите лични данни
информация за вашите права за защита на данните (достъп, изменение, изтриване, изпращане на жалба, оттегляне на съгласие)

Всички тези информацията трябва да се представя по ясен и достъпен начин.

Оттегляне на съгласие и право на възражение

Ако преди това сте дали съгласието си компания или организация да използват вашите лични данни, можете по всяко време да се свържете с администратора на данни (лицето или органът, който обработва данните) и оттеглете това разрешение. Веднага след като направите това, компанията или организацията вече не може да използва личните ви данни.

Когато дадена организация обработва лични данни въз основа на легитимен интерес, като част от задача в обществен интерес или от името на официален орган, може да имате право на възражение. В конкретни случаи общественият интерес може да надделее и на компанията или организацията е позволено да продължи да използва вашите данни. Такъв е случаят, например в случая на научни изследвания и статистика, задача, изпълнявана в рамките на официалната компетентност на публичен орган.

В случай на директен маркетинг, като имейли, популяризиращи определени марки или продукти, трябва да дадете предварително съгласие. Ако обаче вече сте клиент на определена компания, може да ви бъдат изпратени имейли за директен маркетинг за подобни продукти или услуги. Ти имаш правото на възражение по всяко време в сравнение с получаването им, а въпросната компания трябва незабавно спрете да използвате личните си данни.

Във всички случаи трябва да бъдете информирани за правото си да възразите срещу използването на лични данни, когато компанията или организацията се свържат за първи път с вас.

Истински случай

Можете да възразите срещу използването на лични данни за целите на директния маркетинг

Анатолиос купи онлайн два билета за концерт на любимата си група. Оттогава той продължава да получава имейли, популяризиращи концерти и събития, които не го интересуват. Анатолиос се свързал с билетната компания онлайн и го помолил да не му изпраща тези съобщения. Компанията се съобрази и го отстрани от списъците за директен маркетинг. Анатолиос се радваше да установи, че вече не получава рекламни съобщения.

Специфични правила за децата

Ако децата ви искат да използват онлайн услуги (за да се свържат със социални мрежи, да изтеглят музика или игри), те обикновено те ще се нуждаят от одобрение ти харесваш родител или законен настойник, тъй като тези услуги използват лични данни на децата. Веднага след като навърши 16-годишна възраст (в някои страни от ЕС границата е дори 13), детето вече няма да има нужда родителско съгласие. Проверките на родителското съгласие трябва да бъдат ефективни, например чрез изпращане на съобщение за потвърждение на имейл адреса на родителя.

Достъп до вашите лични данни

Можете да поискате достъп до лични данни, които дадена компания или организация съхранява за вас, и имате право да получите безплатно копие на тези данни в достъпен формат. Компанията или организацията трябва да ви отговори в рамките на 1 месец и е длъжен ще ви изпрати копие от личните ви данни и всякаква друга подходяща информация за как са били използвани или се използват данните.

Истински случай

Имате право да знаете какви лични данни се съхраняват и как се използват

Maciej, от Полша, наскоро се абонира за програмата за лоялност на местен супермаркет. Веднага след това той открива, че започва да получава все по-изкусителни купони за отстъпки. Той попита дали това е свързано с програмата за лоялност и помоли служителя по защита на данните в супермаркета да му каже какви лични данни се съхраняват и с каква цел. Maciej установи, че супермаркетът съхранява информация за всички закупени от него продукти и след това му изпраща купони за отстъпка за любимите си продукти.

Промяна на лични данни

Ако личните ви данни, съхранявани от компания или организация, са неверни или непълни, можете поискайте тяхното изменение или актуализиране.

Истински случай

Имате право да коригирате неверни лични данни

Алисън искаше да си купи къща в Ирландия и кандидатства за заем. Когато попълни формуляра, той направи грешка при въвеждането на датата на раждане и банката неправилно записа неговата възраст в системата.

Когато получи офертите за кредит и животозастраховане, Алисън осъзна, че е допуснала грешка, защото застрахователната премия е много по-висока от сегашната. Той се свърза с банката и го помоли да коригира данните в системата. Впоследствие той получи нова версия на застрахователната оферта с точната дата на раждане.

Прехвърляне на лични данни (право на преносимост)

В някои ситуации можете да попитате компания или организация върнете личните си данни или ги прехвърлете директно на друга компания, ако това е технически възможно. Става въпрос за така наречената „преносимост на данни“. Можете да използвате това право, ако решите да преминете от една услуга към друга (например от сайт за социални мрежи към нов) и искате вашата лична информация да бъде прехвърлена лесно и бързо.

Изтриване на лични данни (право на забрава)

Ако вашите данни вече не са необходими или се използват незаконно, можете да поискате те да бъдат изтрити. Става дума за така нареченото „право да бъдеш забравен“.

Тези правила важат и за търсачките, като Google, тъй като те също се считат за носители на данни. Можете да поискате връзките към уеб страници, съдържащи вашето име, да бъдат премахнати от търсачките, ако информацията е неправилна, неадекватна, неподходяща или прекомерна.

Ако дадена компания е публикувала вашите лични данни онлайн и сте поискали те да бъдат изтрити, компанията трябва да информира всякакви други сайтове на които са публикувани вашите данни, които сте поискали да ги изтриете и връзките към тях.

За да се защитят други права, като свободата на изразяване, някои данни може да не могат да бъдат изтрити автоматично. Например, противоречиви изявления, направени от публични личности, може да не могат да бъдат изтрити, ако е в обществен интерес те да бъдат поддържани онлайн.

Истински случай

Можете да поискате личните ви данни да бъдат изтрити и премахнати от други сайтове

Алфредо реши да не влиза в сайтовете за социални мрежи, затова изтри профила си от сайтовете, които използва. Няколко седмици по-късно обаче, когато въведе името си в интернет търсачка, той откри, че снимките, публикувани в социалните платформи, все още се виждат. Алфредо се свърза с отговорните компании и ги помоли да се уверят, че снимките са премахнати. След още един месец, когато направи ново търсене, той осъзна, че снимките са изтрити, защото вече не се появяват в резултатите, показани от търсачката.

Неразрешен достъп до лични данни (нарушаване на сигурността на данните)

Ако вашите лични данни са откраднати, изгубени или достъп до тях неправомерно - т.нар нарушение на сигурността на данните - администраторът на данни (лицето или органът, обработващ личните данни) трябва да докладва за това на националния орган за защита на данните en. Администраторът на данни трябва също да ви информира директно, ако има сериозни рискове за личните ви данни и поверителността ви в резултат на нарушаване на сигурността на тези данни.

Подаване на жалба

Ако смятате, че правата ви за защита на данните са били нарушени, можете да подадете жалба директно до вашия национален орган за защита на данните. Той ще разследва и ще ви даде отговор в рамките на 3 месеца.

Друга възможност би била да се предприемат правни действия срещу съответната компания или организация, вместо да се обръщате към националния орган за защита на данните.

Можеш той имаше право на обезщетение ако претърпите материални (например финансови загуби) или нематериални щети (напр. психологически стрес) поради компания или организация, която не спазва правилата на ЕС за защита на данните.

Каква е ролята на бисквитките?

„Бисквитките“ са малки текстови файлове, които даден сайт иска от вашия браузър да съхранява на вашия компютър или мобилно устройство. Бисквитките се използват широко за рационализиране на работата на сайта, като се запазват потребителските предпочитания. Те също се използват за наблюдение на сърфирането ви в интернет, за създаване на потребителски профили и за показване на конкретни рекламни съобщения въз основа на вашите предпочитания.

Всеки сайт, който иска да използва бисквитки трябва да поискате съгласието си преди да инсталирате такъв файл на вашия компютър или мобилно устройство. Не е достатъчно един сайт да ви информира, че използва бисквитки или да обясни как да ги деактивирате.

Той трябва да ви информира и как ще се използва информацията, получена с тяхна помощ. Също така трябва да ви се даде възможност да оттегляне на съгласието. Ако решите да направите това, сайтът обаче трябва да ви предостави такъв минимално обслужване, например да ви осигури достъп до част от съдържанието му.

Не всички бисквитки изискват вашето съгласие. Тези, използвани с единствената цел за предаване на съобщение, не изискват съгласие. Тази категория включва, например, бисквитки, използвани за „балансиране на натоварването“ (позволяващи заявките от уеб сървър да бъдат разпределени на множество машини, вместо на една). Онлайн услугата, която изрично сте поискали, не изисква съгласие, като например бисквитките, използвани при попълване на онлайн формуляр или при използване на количка за пазаруване, когато купувате продукти онлайн. линия.