Защита на данните и неприкосновеност на личния живот в интернет
Правилата на ЕС за защита на данните гарантират защитата на личните ви данни, когато те се събират — например когато купувате нещо онлайн, кандидатствате за работа или искате банков заем. Тези правила се прилагат както за дружествата и организациите (публични и частни) в ЕС, така и за тези, установени извън Съюза, които предлагат стоки и услуги в ЕС, като например Facebook или Amazon, когато тези дружества искат или използват повторно личните данни на лица в Съюза.
Няма значение в какъв формат са данните — онлайн в компютърна система или на хартия в структуриран формуляр — винаги когато се съхраняват или обработват данни, които пряко или непряко ви идентифицират, трябва да се спазват вашите права на защита на личните данни.
Кога се разрешава обработване на данните?
В правилата на ЕС за защита на данните, известни също като Общ регламент на ЕС за защита на данните (ОРЗД), са описани различни ситуации, в които дадено дружество или организация има право да събира или използва повторно вашите лични данни:
- те имат договор с вас — например договор за доставка на стоки или услуги (когато купувате нещо онлайн) или договор за трудови правоотношения
- те изпълняват правно задължение — обработката на вашите данни е правно изискване например в случаите, когато вашият работодател дава информация за вашата месечна заплата на социалноосигурителния орган, за да бъдете социално осигурен
- когато обработването на данните е жизненоважно за вас — например когато това би могло да защити живота ви
- за изпълнение на обществена задача — най-вече във връзка със задачите на обществени организации, като училища, болници и общини
- когато има законни интереси — например ако вашата банка използва личните ви данни, за да провери дали отговаряте на условията за спестовна сметка с по-висок лихвен процент
Във всички останали ситуации дружеството или организацията трябва да поискат вашето одобрение (известно като „съгласие"), преди да могат да събират или използват вашите лични данни.
Одобрение на обработката на данни — съгласие
Когато дадено дружество или организация иска вашето съгласие, трябва да извършите конкретно действие, с което да заявите одобрението си, например като подпишете формуляр за съгласие или като изберете „да" при ясно посочен вариант с „да" и „не" на уебстраница.
Не е достатъчно само да заявите несъгласие, например като поставите отметка в дадена кутийка, заявявайки, че не желаете да получавате маркетингови съобщения. За целта е необходимо изрично да посочите, че давате съгласие и да позволите личните ви данни да бъдат съхранявани и/или повторно използвани.
Освен това трябва да ви бъде предоставена следната информация, преди да решите да дадете своето съгласие:
- информация за дружеството или организацията, които ще обработват вашите данни, включително техните данни за контакт и координатите за връзка с длъжностното лице по защита на данните, ако има такова
- причината, поради която дружеството/организацията ще използва вашите лични данни
- колко дълго възнамеряват да съхраняват личните ви данни
- данни за всяко друго дружество или организация, които ще получат личните ви данни
- информация за вашите права в областта на защитата на данните (достъп, коригиране, заличаване, подаване на жалба, оттегляне на съгласието)
Цялата тази информация следва да бъде представена по ясен и разбираем начин.
Оттегляне на съгласието за използване на лични данни и право на възражение
Ако първоначално сте дали своето съгласие дадено дружество или организация да използва вашите данни, можете да се свържете с администратора на данните (лицето или органа, отговорни за обработката на вашите лични данни) и да оттеглите своето съгласие по всяко време. След оттегляне на вашето разрешение дружеството или организацията повече не може да използва вашите лични данни.
Когато дадена организация обработва вашите лични данни въз основа на своите собствени законни интереси или като част от задача от обществен интерес, или от името на официален орган, може да имате право на възражение. В някои специфични случаи общественият интерес може да има предимство и на дружеството или организацията да бъде разрешено да продължат да използват вашите лични данни. Например такива случаи могат да бъдат извършването на научни или статистически изследвания, или изпълнението на задача в рамките на официалната функция на публичен орган.
За директни маркетингови съобщения, популяризиращи конкретни марки или продукти, се изисква предварителното ви съгласие. Ако обаче сте съществуващ клиент на дадено дружество, то може да ви изпраща директни маркетингови съобщения за подобни свои продукти или услуги. Имате право по всяко време да възразите срещу тяхното получаване и съответното дружество трябва да спре да използва вашите данни.
Във всеки случай винаги трябва да получавате информация за правото да възразите срещу използването на личните си данни още първия път, когато дадено дружество или организация се свърже с вас.
Лична история
Можете да възразите срещу използването на вашите данни за целите на директния маркетинг
Анатолиус купува два билета за концерт на любимата си група. След това той започва да получава имейли с реклама на концерти и прояви, които не го интересуват. Той се свързва с дружеството за продажба на билети онлайн и иска от тях да спрат да му изпращат рекламни съобщения. Дружеството незабавно изтрива неговия адрес от своите списъци за директен маркетинг. Анатолиус остава доволен, че повече няма да получава рекламни съобщения от тях.
Специфични правила за децата
Ако вашите деца искат да използват онлайн услуги, като например социални медии, услуги за изтегляне на музика или игри, често ще им е нужно одобрение от вас като техен родител или законен настойник, тъй като гореспоменатите услуги използват личните данни на вашето дете. Вашето дете няма да се нуждае повече от родителско съгласие, когато навърши 16 години (в някои държави от ЕС тази възраст може да е дори 13 години). Контролирането на съгласието на родителите трябва да бъде ефективно, например като се използва електронно съобщение за проверка, което се изпраща на адреса на родителя.
Достъп до вашите лични данни
Можете да поискате достъп до вашите лични данни, с които разполага дадено дружество или организация, като имате право да поискате копие от вашите данни — безплатно и в достъпен формат. Следва да ви отговорят в рамките на 1 месец и да ви предоставят копие от вашите лични данни, както и всякаква друга подходяща информация за начина, по който са използвани данните.
Лична история
Имате право да знаете какви данни за вас се съхраняват и как се използват
Мачей от Полша наскоро се е включил в схемата за лоялни клиенти в местния супермаркет. Скоро след присъединяването си към схемата той забелязва, че започва да получава ваучери с по-голяма отстъпка за пазаруване. Той се чуди дали това е свързано със схемата за лоялност, затова иска от длъжностното лице по защита на данните в супермаркета да му каже каква информация се съхранява за него и как се използва тя. Мачей разбира, че супермаркетът съхранява данни за продуктите, които той купува всяка седмица, и съответно може да му дава отстъпки за конкретните продукти, които той обича да купува.
Коригиране на вашите лични данни
Ако дадено дружество или организация съхранява ваши лични данни, които са неточни или непълни, можете да поискате данните да бъдат коригирани или актуализирани.
Лична история
Имате право на корекция на неточни данни за вас
Алисън иска да купи ново жилище в Ирландия и кандидатства за ипотека в своята банка. При попълването на формуляра за регистрация тя допуска грешка при въвеждането на своята рождена дата и банката регистрира неправилно нейната възраст в системата.
Когато Алисън получава офертите за ипотечен кредит и свързаната с него застраховка живот, тя осъзнава грешката, тъй като нейната застрахователна премия е много по-висока от нейната настояща. Тя се свърза с банката и иска да коригират личните ѝ данни в системата. След това получава нова оферта за застраховка, в която датата ѝ на раждане е правилно посочена.
Предаване на личните ви данни (право на преносимост на данните)
В определени случаи можете да поискате дадено дружество или организация да ви върне данните или да ги предаде направо на друго дружество, ако това е технически възможно. Това е известно като „преносимост на данните". Можете да използвате това право, ако например сте решили да преминете от една услуга към друга подобна услуга — например преминаване от една социална медия към друга — и искате вашите лични данни да бъдат прехвърлени бързо и лесно към новата услуга.
Заличаване на вашите лични данни (правото да бъдеш забравен)
Ако вашите лични данни вече не са необходими или се използват неправомерно, можете да поискате те да бъдат изтрити. Това е известно като „правото да бъдеш забравен".
Тези правила важат и за интернет търсачки като Google, тъй като те също се считат за администратори на данни. Можете да поискате връзките към интернет страници, съдържащи вашето име, да бъдат премахнати от резултатите на търсачката, когато информацията е неточна, неподходяща, без значение или прекомерна.
Ако дадено дружество е публикувало вашите лични данни онлайн и вие поискате те да бъдат изтрити, дружеството трябва да информира и всички други уебсайтове, с които данните са били споделени, че сте поискали вашите данни и връзките към тях да бъдат изтрити.
За защита на други права, като например правото на свобода на изразяването, някои данни може да не бъдат автоматично заличени. Например спорни изявления на обществено значими личности може да не бъдат заличени, ако е в интерес на обществеността те да останат онлайн.
Лична история
Може да поискате вашите лични данни да бъдат заличени и премахнати от други уебсайтове
Алфредо решава, че вече не желае да използва никакви социални медии, затова изтрива своя профил от социалните медии, които използва. Въпреки това след няколко седмици той открива, че старите му снимки от профилите в социалните медии все още са видими, когато извършва търсене със своето име в търсачка в интернет. Алфредо се свърза със съответните социални медии и иска от тях да премахнат снимките. Когато търси един месец по-късно, снимките наистина са премахнати и те вече не се появяват сред резултатите на търсачките.
Неразрешен достъп до вашите лични данни (нарушение на сигурността на данните)
Ако вашите лични данни са откраднати, загубени или до тях има неправомерен достъп, което е известно като „ нарушение на сигурността на личните данни", администраторът на данните (лицето или органът, отговорни за обработката на вашите лични данни) трябва да съобщи за това на националния орган за защита на данните. Администраторът на лични данни трябва също да ви информира пряко, ако поради нарушението съществува сериозен риск, свързан с вашите лични данни или личен живот.
Подаване на жалба
Ако смятате, че вашите права на защита на личните данни не са били спазени, можете да изпратите жалба директно до вашия национален орган за защита на данните, който ще разгледа жалбата и ще ви изпрати отговор в рамките на 3 месеца.
Можете също така направо да заведете дело срещу съответното дружество или организация, вместо първо да се обръщате към вашия национален орган за защита на данните.
Може да имате право на обезщетение, ако сте претърпели материални щети, като например финансови загуби, или нематериални щети, като например психологическо разстройство, поради това, че дадено дружество или организация не са спазили правилата на ЕС за защита на данните.
Какво представляват „бисквитките"?
Бисквитките са малки текстови файлове, които даден уебсайт иска браузърът на вашия компютър или мобилно устройство да съхранява. „Бисквитките" се използват широко, за да могат уебсайтовете да работят по-ефективно, като запазват вашите предпочитания. Те се използват също за следене на вашето използване на интернет, докато разглеждате и създавате потребителски профили, след което виждате насочена онлайн реклама, основана на вашите предпочитания.
Всеки уебсайт, който иска да използва „бисквитки", трябва да получи вашето съгласие преди да инсталира „бисквитка" на вашия компютър или мобилно устройство. Уебсайтът не може просто да ви информира за използването на „бисквитки" или да ви обясни как можете да ги дезактивирате.
Уебсайтовете трябва да обясняват как ще се използва информацията от „бисквитките". Трябва да можете също да оттеглите вашето съгласие. Ако решите да го направите, уебсайтът трябва въпреки това да ви предостави някаква минимална услуга, например, да ви даде достъп до част от уебсайта.
Не всички „бисквитки" изискват вашето съгласие. Бисквитките, използвани единствено с цел осъществяване на предаването на комуникация, не изискват съгласие. Това включва например бисквитките, използвани за „балансиране на товара" (дават възможност исканията към уебсървъра да бъдат разпределени между множество машини вместо към само една). Бисквитките, необходими само за предоставяне на онлайн услуга, която изрично сте поискали, също не се нуждаят от съгласие. Това включва например бисквитките, когато попълвате онлайн формуляр или когато използвате потребителска кошница при пазаруване онлайн.