Основни права по отношение на лични данни съгласно GDPR

  • категории: GDPR,

При влизането в сила на 25 май 2018 г. на Общия Регламент на ЕС за Защита на личните данни (GDPR), за гражданите на ЕС и някои други лица се установи правото на 8 основни права по отношение на техните лични данни съгласно GDPR. Този регламент внесе значителни промени относно правната рамка за личната информация за всички организации по отношение на гражданите на ЕС. Тези 8 права, свързани с личните данни, са:

  1. Правото на информация - Организациите трябва да бъдат напълно прозрачни в начина, по който използват личните данни на личността. Приемателят на данни - процесорът за данни - трябва да уведоми лицето преди събирането на данните за причината за събирането на лична информация по време на събирането на данни.
  2. Правото на достъп - Субектите на данни имат правото да знаят точно каква информация се съдържа за тях, как се обработва, съхранява, какви данни съществуват и за какви цели. Това изисква колекторите на данни да следят цялата информация и исканията за тази информация.
  3. Правото на коригиране - Лицата могат да коригират личните данни, ако са неточни или непълни. Това право на корекция на данните важи и за всички потребители и партньори на събиращата организация.
  4. Правото за изтриване - също известно като "правото да бъдете забравени", позволява на дадено лице да поиска изтриване или премахване на личните си данни, без да е необходима конкретна причина защо те искат личните им данни да бъдат окончателно изтрити. Това включва и политики за запазване на записи за времето за постоянно изтриване на данните.
  5. Право на ограничаване на обработката – Субектите на данни имат правото да блокират или прекратяват обработването на личните си данни. Гражданите на ЕС могат да посочат, че не позволяват използването на тяхната лична информация за конкретни цели.
  6. Право на преносимост на данни - Субектите на данни имат правото да задържат и да използват повторно своите лични данни за собствени цели. Следователно, дадено лице има право да премества, копира или прехвърля личните си данни от една организация (администратор на данни) в друга.
  7. Право на възражение - При определени обстоятелства физическите лица имат право да се противопоставят на използването на личните им данни за определени цели. Това включва използването на лични данни за маркетинг, научни и исторически изследвания или за изпълнение на задача от обществен интерес. Лицата имат право да се противопоставят на това, че са обект на публични органи или организации, които обработват данните им без изрично съгласие.
  8. Права на автоматизирано вземане на решения и профилиране - GDPR гарантира наличието на специални гаранции, които дават на хората правото да определят сами за себе си кога, как и какъв вид информация искат да съобщят на другите. В този смисъл правото на ЕС гарантира на гражданите правото да не подлежат на автоматизирано вземане на решения, което може да доведе до правни последици за тях. Следователно, индивидът има правото да изисква човешка намеса във всички дейности по вземане на решения относно тяхната информация.

 

Регионалният обхват на регламента е широк, тъй като правилата се прилагат не само за организации, които имат предприятие в ЕС, но и за организации, които не са установени в ЕС, при условие че предоставят услуги или предлагат стоки на лица в ЕС или наблюдават поведението на лицата в ЕС. Това означава, че всички организации, които не са от ЕС, предлагат услуги или стоки на лица в ЕС, или тези лица, които са профилирани в ЕС, са предмет на GDPR.

Ако имате нужда от Одит, Оценка на въздействието на трансфера на данниКонсултация или Обучение  по отношение на Регламента за защита на личните данни / GDPR, моля свържете се с нас за да Ви предложим персонализирано решение.

Тези области на контрол са в правомощията на отделните граждани и на Служителите по защита на личните данни (DPO) на различните организации и нации, където GDPR има правно действие.