Общият регламент за защита на данните (GDPR — Регламент 2016/679) е в сила в целия Европейски съюз от 25 май 2018 г. В България той се прилага заедно със Закона за защита на личните данни (ЗЗЛД). Но колко от нас всъщност знаят какви права имат?
Какво са “лични данни”
Според чл. 4, т. 1 от GDPR, личните данни са всяка информация, отнасяща се до идентифицирано или подлежащо на идентификация физическо лице. Това включва:
- Име, адрес, телефон, имейл
- ЕГН, паспортни данни
- IP адрес, бисквитки, геолокация
- Биометрични и здравни данни
- Снимки и видеозаписи
- Данни за банкови сметки
Вашите 8 основни права
1. Право на информация (чл. 13–14)
Когато някой събира ваши данни, трябва ясно и разбираемо да ви уведоми за:
- Кой е администраторът на данните
- Каква е целта на обработването
- На кого ще бъдат предоставени данните
- Колко време ще бъдат съхранявани
- Какви права имате
2. Право на достъп (чл. 15)
Имате право да поискате копие на всички ваши данни, които даден администратор обработва. Отговорът трябва да бъде предоставен в срок до 1 месец.
3. Право на коригиране (чл. 16)
Ако ваши данни са неточни, имате право да поискате тяхното поправяне незабавно.
4. Право на изтриване — “право да бъдеш забравен” (чл. 17)
Можете да поискате изтриване на вашите данни, когато:
- Вече не са необходими за целта, за която са събрани
- Оттеглите съгласието си
- Възразите срещу обработването
- Данните се обработват незаконно
5. Право на ограничаване на обработването (чл. 18)
Можете да поискате временно “замразяване” на обработването на ваши данни, например докато се провери тяхната точност.
6. Право на преносимост (чл. 20)
Имате право да получите вашите данни в структуриран, често използван и машинно четим формат и да ги прехвърлите към друг администратор.
7. Право на възражение (чл. 21)
Можете да възразите срещу обработване на ваши данни за директен маркетинг — и това възражение трябва да бъде уважено веднага и безусловно.
8. Право свързано с автоматизирано вземане на решения (чл. 22)
Имате право да не бъдете обект на решение, базирано единствено на автоматизирана обработка (включително профилиране), което ви засяга значително.
Как да упражните правата си
Стъпка 1: Изпратете искане
Изпратете писмено искане до администратора. Можете да използвате имейл, формата за контакт или препоръчано писмо. Посочете ясно:
- Кое от правата упражнявате
- Документ, удостоверяващ вашата самоличност
- Контакт за отговор
Стъпка 2: Изчакайте отговор
Администраторът има 1 месец за отговор. При сложни случаи този срок може да бъде удължен с още 2 месеца, но трябва да бъдете уведомени.
Стъпка 3: Жалба до КЗЛД
Ако не получите отговор или сте неудовлетворени, подайте жалба до Комисията за защита на личните данни (КЗЛД) — www.cpdp.bg.
Санкции за нарушители
Глобите за нарушения на GDPR са сериозни:
- До 20 милиона евро или
- 4% от глобалния годишен оборот на компанията
Това се отнася за най-тежките нарушения.
Практически съвети
- Четете декларациите за поверителност — това не е досадна формалност
- Давайте съгласие съзнателно — не натискайте “Приемам всички бисквитки” автоматично
- Редовно проверявайте какви услуги имат достъп до данните ви
- Използвайте двуфакторна автентикация за важни акаунти
- Не споделяйте ЕГН или банкова информация по незащитени канали
Когато са ви нарушени правата
Ако:
- Получавате нежелани маркетингови съобщения
- Някой използва ваши снимки без съгласие
- Ваши данни са изтекли от база данни
- Компания отказва да ви предостави информация за вашите данни
Действайте незабавно:
- Съхранете доказателства (screenshots, имейли)
- Изпратете официално искане до администратора
- При липса на отговор — жалба до КЗЛД
- При нанесени вреди — иск за обезщетение пред съда
Заключение
GDPR ви дава силни инструменти за защита на вашите лични данни, но само ако ги използвате активно. Познаването на вашите права е първата стъпка към тяхната защита.