С оглед честите запитвания, които получаваме във връзка с правата на субектите на данни по Регламент (ЕС) 2016/679 и новия Закон за защита на личните данни изготвихме настоящия материал, за да дадем необходимата първоначална информация на субектите на данни. Информацията в тази статия е полезна и за администраторите на данни, за да могат те адекватно да отговорят на отправена от субекта на данните молба във връзка с правата му по GDPR.
Като начало е необходимо да дефинираме понятието „Субект на данни” – това е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.
Регламент (ЕС) 2016/679 познат още като Общ регламент за защита на данни и GDPR предвижда ред права за субектите на данни на територията на Европейския съюз. Тези права включват както вече съществуващи права на субектите така и нови права.
Като субект на данни имате следните права:
● да получите информация за обработването на Вашите лични данни – като субект на данни имате право да получите информация дали се обработват личните Ви данни или не по кратък, ясен и разбираем за Вас начин и в лесна за възприемане форма на ясен и прост език; информация за това какви лични данни се обработват и на какво основание;
● да получите достъп до съхраняваните за Вас лични данни – като субект на данни можете да поискате потвърждение дали информация Ви се обработва или не, както и да поискате копие на личните си данни, които се използват от администратора. От своя страна администратора е длъжен да осигури безплатно копие на тази информация.
● да поискате неправилните, неточните или непълните лични данни да бъдат коригирани;
● да поискате личните данни да бъдат изтрити, когато вече не са необходими или ако обработването им е незаконно – администраторът не задължен да изпълни молбата Ви при наличие на някой от изчерпателно изброените в Регламента основания;
● да възразите срещу обработването на вашите лични данни за целите на маркетинга или на основания, свързани с Вашата конкретна ситуация – можете по всяко време да възразите срещу обработката на личните Ви данни. В този случай, ако администраторът иска да продължи да използва личните Ви данни, следва да докаже наличието на някое от изчерпателно уредните в Регламента основания за обработването;
● да поискате ограничаване на обработването на личните Ви данни в конкретни случаи;
● да получавате личните си данни в пригоден за машинно четене формат и да ги изпращате на друг администратор („преносимост на данните“) или да поискате от администратора на данните да прехвърли на тези данни на друг посочен от Вас администратор;
● да поискате решенията, основаващи се на автоматизирано обработване, които Ви засягат или значително ви засягат и са въз основа на вашите лични данни, да бъдат направени от физически лица, а не само от компютри. Вие също така имате право в този случай да изразите Вашата гледна точка и да оспорите решението.
За да упражните правата си, трябва да се свържете с дружеството или организацията, която обработва данните ви (т.е. администратора). Ако дружеството/организацията има служител по защита на данните (СЗД), можете да отправите искането си към този СЗД. Дружеството/организацията трябва да отговори на исканията Ви без ненужно забавяне и най-късно до 1 месец. Ако дружеството/организацията не възнамерява да изпълни искането Ви, то трябва да посочи причината. Може да бъдете помолени да предоставите информация, за да потвърдите самоличността си (например като щракнете върху връзка за потвърждение; като въведете потребителско име или парола и др.), за да упражните правата си.
Тези права се прилагат в целия ЕС, независимо от това къде се обработват данните и къде е установено дружеството. Тези права също така се прилагат и когато купувате стоки и услуги от дружества извън ЕС, които извършват дейност в ЕС.