GDPR в България — вашите права за защита на личните данни

· 7 мин четене · AI Правен Асистент
  • #GDPR
  • #лични данни
  • #защита на данни
  • #права

Общият регламент за защита на данните (по-известен просто като GDPR) работи в целия Европейски съюз още от 2018 г. В България той се прилага ръка за ръка със Закона за защита на личните данни (ЗЗЛД). Всички цъкаме “Съгласен съм” на банерите за бисквитки, но колко от нас реално знаят какви права им дават тези четири букви?

Какво всъщност са “лични данни”?

Според чл. 4, т. 1 от GDPR, това не са само ЕГН-то и номерът на личната ви карта. Лични данни са всякаква информация, чрез която някой може да разбере кои сте. Това включва:

  • Трите ви имена, адрес, телефон, личен имейл.
  • IP адресът ви, историята на геолокацията ви от телефона, някои “бисквитки” (cookies).
  • Снимки и видеоклипове, на които се вижда лицето ви.
  • Здравният ви статус или биометричните ви данни (например пръстов отпечатък).
  • Номерът на банковата ви сметка.

Вашите 8 основни суперсили (права) по GDPR

1. Правото да знаете (чл. 13–14)

Когато някой сайт, фирма или институция ви иска данните, те са длъжни на разбираем език (а не в 50 страници дребен шрифт) да ви обяснят:

  • Кои са те?
  • За какво точно им трябват данните ви?
  • На кого друг ще ги дадат (напр. на куриерска фирма)?
  • Докога ще ги пазят?

2. Правото на достъп (чл. 15)

По всяко време можете да пратите имейл на дадена фирма и да им кажете: “Искам да видя абсолютно всичко, което знаете за мен”. Те са длъжни да ви пратят безплатно копие от данните ви в срок до 1 месец.

3. Правото на коригиране (чл. 16)

Ако фирмата ви е объркала името, адреса или държи стара информация за вас, имате право да ги накарате да я оправят незабавно.

4. Правото да бъдете забравени (чл. 17)

Можете да поискате да изтрият завинаги всичките ви данни, когато:

  • Вече не им трябват за целта, за която са ги събрали (напр. поръчката ви е отдавна доставена).
  • Си оттеглите съгласието.
  • Разберете, че ги ползват незаконно. (Разбира се, има изключения — банката ви например не може да ви изтрие данните, докато имате активен кредит).

5. Правото да ги “замразите” (чл. 18)

Ако спорите с фирмата дали данните ви са точни или дали имат право да ги ползват, можете да поискате “ограничаване” — т.е. те пазят данните, но нямат право да ги обработват, докато не се разберете.

6. Правото да си вземете данните и да си тръгнете (чл. 20)

Нарича се право на “преносимост”. Имате право да си изтеглите данните в удобен компютърен формат (напр. XML или CSV) и направо да ги прехвърлите към друга конкурентна фирма.

7. Правото да кажете “Спрете да ме спамите!” (чл. 21)

Ако получавате досадни рекламни имейли или СМС-и, можете да възразите по всяко време. Фирмата е длъжна да спре маркетинга към вас веднага, без да задава въпроси и без да ви бави.

8. Правото да не ви съди алгоритъм (чл. 22)

Ако кандидатствате за кредит и софтуерът на банката автоматично ви отхвърли, имате право да поискате жив човек да преразгледа решението.

Как да си потърсите правата на практика

Стъпка 1: Пратете им писмено искане

Не се карайте по телефона. Пратете им имейл (до техния Длъжностно лице по защита на данните — DPO, ако имат такова) или писмо. Напишете ясно:

  • Кой сте вие (може да ви поискат доказателство за самоличност).
  • Какво точно искате (да ви изтрият, да ви покажат какво имат и т.н.).

Стъпка 2: Засечете им време

От момента, в който получат искането ви, часовникът им започва да тиктака — имат точно 1 месец, за да ви отговорят.

Стъпка 3: Жалба до КЗЛД

Ако ви игнорират или ви отрежат неправомерно, вашият спасител е Комисията за защита на личните данни (КЗЛД). Жалбата до тях е напълно безплатна — www.cpdp.bg.

Солените глоби

Фирмите много внимават с GDPR, защото глобите са брутални:

  • До 20 милиона евро или
  • 4% от световния оборот на фирмата за годината.

Това са максималните глоби, но дори и минималните у нас са достатъчно стряскащи за повечето бизнеси, за да ви обърнат сериозно внимание.

Какво да правите при проблем?

Ако:

  • Някой е качил ваша снимка без позволение.
  • База данни е хакната и паролите ви са изтекли.
  • Не спират да ви звънят за “безплатни медицински прегледи” или да ви пращат спам.

Действайте:

  1. Направете си екранни снимки (screenshots) на спама или нарушението.
  2. Пратете им официален имейл да спрат и да ви изтрият.
  3. Ако до месец няма резултат — пускате жалба в КЗЛД.
  4. Ако от изтичането на данните сте претърпели реални вреди, можете дори да ги съдите за обезщетение.

В обобщение

GDPR не е просто досадно изскачащо прозорче на екрана. Това е един от най-силните закони в света, който ви дава пълен контрол над личната ви информация. Но той работи, само ако си знаете правата и си ги търсите активно.

Трябва да подпишете декларация за лични данни на новата си работа? Проверете я първо тук →

Опитайте AI Правен Асистент безплатно

Качете вашия документ и получете анализ с червени, жълти и зелени флагове за секунди.

Анализирай документ
· 6 мин четене

Жалба до КЗП — пълно ръководство за защита на потребителите

Как да подадете жалба до Комисията за защита на потребителите (КЗП) стъпка по стъпка. Образец, срокове и практически съвети за успех.

Прочети повече →
· 6 мин четене

Трудов договор — 5 ключови клаузи, които трябва да проверите

Подробно ръководство за най-важните клаузи в един трудов договор според Кодекса на труда. Какво да гледате под лупа, преди да сложите подписа си.

Прочети повече →
· 7 мин четене

Как да проверите договор за наем — 7 неща, за които да внимавате

Научете какво да проверите в договор за наем, преди да го подпишете. Практически съвети за наематели в България, основани на Закона за задълженията и договорите.

Прочети повече →