Новите правила за личните данни: какви са задълженията на компаниите
Европейският Общ правилник за отбрана на персоналните данни (GDPR) вкарва или уголемява съществуващи права, които засягат всички европейски жители, налагайки редица отговорности за фирмите, които варират съгласно мащаба и метода на потребление на данните. Ето кои са главните права, доста от които към този момент са обезпечени от разнообразни национални закони:
Правото да си осведомен
Щом консуматор на интернет дава за прилагане част от персоналните си данни, занапред нататък той ще би трябвало да знае защо ще бъдат употребявани те, какъв брой време ще се съхраняват и дали ще напущат рамките на Европейския съюз, като информацията за това би трябвало да е " ясна и елементарна ".
Правото на достъп до персоналните данни, на коригирането и премахването им
Потребителят на дадена услуга би трябвало да може безпроблемно да изиска копие от персоналните си данни. В случай на неточност, изключително в случай че тя би могла да нанесе вреда, организацията или компанията е длъжна при поискване да поправи в най-кратък период съхраняваната информация. Потребителят може също да изиска изтриване на данни, като отдръпна единодушието си за използването им.
Правото да бъдеш пропуснат
Вече известно на интернет потребителите, това право разрешава заличаването на линкове. Това значи при търсене на наличие повече да не се появяват линкове, които ощетяват обещано лице. Теоретично обаче това право не се отнася за свободата на изложение или осведоменост и не се ползва, ако публичният интерес има превес.
Правото на прекачване на данни
По предписание промяната на доставчика на даден електронен адрес, без да се изгуби предходната преписка, е допустимо по силата на правилото за " преносимост на данните ". Това обаче може да засегне доставчика на електрическа енергия или банка да вземем за пример. Компанията, която потребителят напуща, би трябвало да може да трансферира данните към новия снабдител или, в случай че това не е допустимо, да съобщи всички данни на потребителя във файлов формат, който разрешава въвеждането им в друга система.
Правото на достъп до автоматизирана система
Тъй като логаритмите играят все по-важна роля в процесите по взимане на решение, да вземем за пример за влизане в университет, би трябвало да е налице и опция за оборване и искане на човешка интервенция.
При неуважение на тези права има опция да се подаде несъгласие пред Националната комисия за информатика и свободи (за България - Комисията за отбрана на персоналните данни, бел. ред.) във всяка европейска страна, която ще има грижата да го съобщи на комисията в страната, където се намира съответната компания или организация. Окончателното решение ще се взема от групата на всички национални комисии - Г-28 - и ще е в действие във всички европейски страни.
Нови правила за фирмите
Компаниите са наранени в друга степен според от вида данни, които събират, от метода на използването им или размера им. Основното при тези най-често дребни и междинни компании е да е предпазена базата данни на клиентите или доставчиците им. Както акцентира НКИС, става въпрос по-скоро за " рационални правила ", в сравнение с строги отговорности.
От друга страна, GDPR се отнася за всички компании, което работят в една или повече европейски страни, без значение дали самите компании са европейски или не.
Както и потребителите на интернет, фирмите имат опция да подават възражения в НКИС. Целта е " да се ограничи количеството на обработваните данни през цялото време ".
Това допуска фирмите да показват ясно данните, които са им нужни, както и метода за отбраната им. Те са длъжни да ги актуализират постоянно, само че също да осведомят клиентите или подизпълнителите за събираните данни и задачата на събирането им, както и за всички нужни средства за гарантиране на правата им.
Компаниите ще са длъжни да посочат кой дава отговор за базите с данни и кой във компанията има достъп до тях. Освен това те ще би трябвало да обезпечат всички нужни ограничения за отбрана, изключително на данните от внимателно естество.
Всичко, което би трябвало да знаете за: Защитата на персоналните данни (20)
Правото да си осведомен
Щом консуматор на интернет дава за прилагане част от персоналните си данни, занапред нататък той ще би трябвало да знае защо ще бъдат употребявани те, какъв брой време ще се съхраняват и дали ще напущат рамките на Европейския съюз, като информацията за това би трябвало да е " ясна и елементарна ".
Правото на достъп до персоналните данни, на коригирането и премахването им
Потребителят на дадена услуга би трябвало да може безпроблемно да изиска копие от персоналните си данни. В случай на неточност, изключително в случай че тя би могла да нанесе вреда, организацията или компанията е длъжна при поискване да поправи в най-кратък период съхраняваната информация. Потребителят може също да изиска изтриване на данни, като отдръпна единодушието си за използването им.
Правото да бъдеш пропуснат
Вече известно на интернет потребителите, това право разрешава заличаването на линкове. Това значи при търсене на наличие повече да не се появяват линкове, които ощетяват обещано лице. Теоретично обаче това право не се отнася за свободата на изложение или осведоменост и не се ползва, ако публичният интерес има превес.
Правото на прекачване на данни
По предписание промяната на доставчика на даден електронен адрес, без да се изгуби предходната преписка, е допустимо по силата на правилото за " преносимост на данните ". Това обаче може да засегне доставчика на електрическа енергия или банка да вземем за пример. Компанията, която потребителят напуща, би трябвало да може да трансферира данните към новия снабдител или, в случай че това не е допустимо, да съобщи всички данни на потребителя във файлов формат, който разрешава въвеждането им в друга система.
Правото на достъп до автоматизирана система
Тъй като логаритмите играят все по-важна роля в процесите по взимане на решение, да вземем за пример за влизане в университет, би трябвало да е налице и опция за оборване и искане на човешка интервенция.
При неуважение на тези права има опция да се подаде несъгласие пред Националната комисия за информатика и свободи (за България - Комисията за отбрана на персоналните данни, бел. ред.) във всяка европейска страна, която ще има грижата да го съобщи на комисията в страната, където се намира съответната компания или организация. Окончателното решение ще се взема от групата на всички национални комисии - Г-28 - и ще е в действие във всички европейски страни.
Нови правила за фирмите
Компаниите са наранени в друга степен според от вида данни, които събират, от метода на използването им или размера им. Основното при тези най-често дребни и междинни компании е да е предпазена базата данни на клиентите или доставчиците им. Както акцентира НКИС, става въпрос по-скоро за " рационални правила ", в сравнение с строги отговорности.
От друга страна, GDPR се отнася за всички компании, което работят в една или повече европейски страни, без значение дали самите компании са европейски или не.
Както и потребителите на интернет, фирмите имат опция да подават възражения в НКИС. Целта е " да се ограничи количеството на обработваните данни през цялото време ".
Това допуска фирмите да показват ясно данните, които са им нужни, както и метода за отбраната им. Те са длъжни да ги актуализират постоянно, само че също да осведомят клиентите или подизпълнителите за събираните данни и задачата на събирането им, както и за всички нужни средства за гарантиране на правата им.
Компаниите ще са длъжни да посочат кой дава отговор за базите с данни и кой във компанията има достъп до тях. Освен това те ще би трябвало да обезпечат всички нужни ограничения за отбрана, изключително на данните от внимателно естество.
Всичко, което би трябвало да знаете за: Защитата на персоналните данни (20)
Източник: dnevnik.bg
КОМЕНТАРИ