Новите правила за личните данни: мълчанието не е съгласие
Идната седмица в Европейски Съюз влиза в действие най-мащабната промяна за отбрана на потребителите от повече от двадесет години насам - Общият правилник за отбрана на персоналните данни (GDPR).
Досегашната европейска инструкция за отбрана на персоналните данни бе от 1995 година За тези двадесетина години интернет стана всеобщо наличен, обществените мрежи изгряха и някои започнаха да залязват, а интернетът на нещата е на път да навлезе в живота на елементарния човек. Ето за какво беше извънредно време да се сътвори ново европейско законодателство, което да пази неприкосновеността на жителите.
То залага на съществени правила и дефиниции, които да подсигуряват, че потребителите знаят защо и по какъв начин фирмите употребяват информацията им. Ето какво значат най-важните от тях, обяснени от българската Комисия за отбрана на персоналните данни.
Съгласие
То би трябвало да бъде:
- свободно изразено – да не е обещано под напън или опасност от неподходящи последствия (например по-висока цена на услуга);
- съответно – настрана единодушие за всяка съответно избрана цел, а когато е относимо - и за съответна категория персонални данни;
- осведомено – обещано на основата на цялостна, точна и елементарно разбираема информация;
- недвусмислено – да не се извлича или допуска въз основа на други изказвания или дейности на лицето;
- обещано с интензивно деяние: посредством категорично изказване или ясно потвърждаващо деяние, в това число онлайн. Мълчанието на лицето или авансово отметнати квадратчета за единодушие не могат да се одобряват за годно единодушие.
Лицето има право да отдръпна своето единодушие когато и да е, като методът за това следва да бъде толкоз елементарен и наличен, колкото методът, по който единодушието е било обещано.
Профилиране
Това е автоматизирано култивиране на персонални данни, за оценяване на избрани персонални аспекти, свързани с обещано лице. Сред тях - анализиране или прогнозиране на държанието му, осъществяването на професионалните му
отговорности, икономическото му положение, здраве, персонални желания, ползи, надеждност, държание, местонахождение или придвижване.
Физическото лице – обект на профилиране, следва да бъде осведомено за осъществяването му и за следствията от него. То има право да възрази против профилирането когато и да е.
© Цветелина Белутова, Капитал
Профилирането не следва да води до дискриминация на лицата въз основа на тяхната раса или етнически генезис, политически възгледи, изповедание или разбиране, участие в синдикални организации, генетичен или здравен статус или полова ориентировка. Профилирането не може да се ползва по отношение на дете.
Длъжностно лице по отбрана на данните
Този човек би трябвало да подсигурява, че админът на персонални данни съблюдава закона. Той би трябвало да разполага с професионални качества и експертни знания в региона на отбраната на персоналните данни (законодателство и практика) и такива специалисти са все по-търсени по света и в България, защото GDPR ще засегне всички компании, които обработват данни на европейци, даже да не са основани в Европейски Съюз.
Задължение да дефинират Длъжностно лице по отбрана на данните имат следните админи на персонални данни (физически и юридически лица):
- обществен орган или орган на локално самоуправление;
- админи, които правят редовно и огромно наблюдаване на
субектите на данните;
- админи, които правят огромно култивиране на специфични
(чувствителни) персонални данни;
- в други, планувани в закон случаи.
Отчетност
Това обвързване е ново за админите. В него се включват:
- поддържането на регистри на дейностите по обработване;
- установяване на длъжностно лице по отбрана на персоналните данни, когато такова
се изисква;
- осъществяване на оценка на въздействието при съществуване на висок риск за правата и свободите на физическите лица.
- навреме известяван на Комисията за отбрана на персоналните данни и субекта на данните при нарушавания на сигурността;
- използване на доброволни механизми за узаконяване и/или спазването
на кодекси на държание
Защита по дифолт
Това условие значи, че админите би трябвало да ползват механизми, които по дифолт подсигуряват осъществяването на следните условия:
- да се обработва единствено минималното количество персонални данни, които са безусловно нужни за постигането на всяка характерна цел;
- данните да се съхраняват за минималния период, безусловно нужен за реализиране на задачите на култивиране (например, за интервала нужен да се даде съответния артикул или услуга) и по-късно заличени при
съблюдаване на съответните правила и процедури;
- всеки достъп, предаване или шерване на данни е позволен, единствено при съществуване на годно правно съображение за това (например, единодушието насубекта на данни или правни отговорности на администратора).
- в интернет средата, най-често обществените мрежи, отбраната на данните по дифолт изисква активиране по дифолт на най-стриктните настройки за дискретност, които не разрешават автоматизирано шерване на данни. Например, информация за обещано лице, оповестена в обществените мрежи, не би трябвало да бъде налична и забележима за безграничен кръг лица по дифолт, в случай че самото лице, за което информацията се отнася, не го позволи със свое интензивно утвърдително деяние.
Всичко, което би трябвало да знаете за: Защитата на персоналните данни (19)
Досегашната европейска инструкция за отбрана на персоналните данни бе от 1995 година За тези двадесетина години интернет стана всеобщо наличен, обществените мрежи изгряха и някои започнаха да залязват, а интернетът на нещата е на път да навлезе в живота на елементарния човек. Ето за какво беше извънредно време да се сътвори ново европейско законодателство, което да пази неприкосновеността на жителите.
То залага на съществени правила и дефиниции, които да подсигуряват, че потребителите знаят защо и по какъв начин фирмите употребяват информацията им. Ето какво значат най-важните от тях, обяснени от българската Комисия за отбрана на персоналните данни.
Съгласие
То би трябвало да бъде:
- свободно изразено – да не е обещано под напън или опасност от неподходящи последствия (например по-висока цена на услуга);
- съответно – настрана единодушие за всяка съответно избрана цел, а когато е относимо - и за съответна категория персонални данни;
- осведомено – обещано на основата на цялостна, точна и елементарно разбираема информация;
- недвусмислено – да не се извлича или допуска въз основа на други изказвания или дейности на лицето;
- обещано с интензивно деяние: посредством категорично изказване или ясно потвърждаващо деяние, в това число онлайн. Мълчанието на лицето или авансово отметнати квадратчета за единодушие не могат да се одобряват за годно единодушие.
Лицето има право да отдръпна своето единодушие когато и да е, като методът за това следва да бъде толкоз елементарен и наличен, колкото методът, по който единодушието е било обещано.
Профилиране
Това е автоматизирано култивиране на персонални данни, за оценяване на избрани персонални аспекти, свързани с обещано лице. Сред тях - анализиране или прогнозиране на държанието му, осъществяването на професионалните му
отговорности, икономическото му положение, здраве, персонални желания, ползи, надеждност, държание, местонахождение или придвижване.
Физическото лице – обект на профилиране, следва да бъде осведомено за осъществяването му и за следствията от него. То има право да възрази против профилирането когато и да е.
© Цветелина Белутова, Капитал
Профилирането не следва да води до дискриминация на лицата въз основа на тяхната раса или етнически генезис, политически възгледи, изповедание или разбиране, участие в синдикални организации, генетичен или здравен статус или полова ориентировка. Профилирането не може да се ползва по отношение на дете.
Длъжностно лице по отбрана на данните
Този човек би трябвало да подсигурява, че админът на персонални данни съблюдава закона. Той би трябвало да разполага с професионални качества и експертни знания в региона на отбраната на персоналните данни (законодателство и практика) и такива специалисти са все по-търсени по света и в България, защото GDPR ще засегне всички компании, които обработват данни на европейци, даже да не са основани в Европейски Съюз.
Задължение да дефинират Длъжностно лице по отбрана на данните имат следните админи на персонални данни (физически и юридически лица):
- обществен орган или орган на локално самоуправление;
- админи, които правят редовно и огромно наблюдаване на
субектите на данните;
- админи, които правят огромно култивиране на специфични
(чувствителни) персонални данни;
- в други, планувани в закон случаи.
Отчетност
Това обвързване е ново за админите. В него се включват:
- поддържането на регистри на дейностите по обработване;
- установяване на длъжностно лице по отбрана на персоналните данни, когато такова
се изисква;
- осъществяване на оценка на въздействието при съществуване на висок риск за правата и свободите на физическите лица.
- навреме известяван на Комисията за отбрана на персоналните данни и субекта на данните при нарушавания на сигурността;
- използване на доброволни механизми за узаконяване и/или спазването
на кодекси на държание
Защита по дифолт
Това условие значи, че админите би трябвало да ползват механизми, които по дифолт подсигуряват осъществяването на следните условия:
- да се обработва единствено минималното количество персонални данни, които са безусловно нужни за постигането на всяка характерна цел;
- данните да се съхраняват за минималния период, безусловно нужен за реализиране на задачите на култивиране (например, за интервала нужен да се даде съответния артикул или услуга) и по-късно заличени при
съблюдаване на съответните правила и процедури;
- всеки достъп, предаване или шерване на данни е позволен, единствено при съществуване на годно правно съображение за това (например, единодушието насубекта на данни или правни отговорности на администратора).
- в интернет средата, най-често обществените мрежи, отбраната на данните по дифолт изисква активиране по дифолт на най-стриктните настройки за дискретност, които не разрешават автоматизирано шерване на данни. Например, информация за обещано лице, оповестена в обществените мрежи, не би трябвало да бъде налична и забележима за безграничен кръг лица по дифолт, в случай че самото лице, за което информацията се отнася, не го позволи със свое интензивно утвърдително деяние.
Всичко, което би трябвало да знаете за: Защитата на персоналните данни (19)
Източник: dnevnik.bg
КОМЕНТАРИ