Правото да бъдеш забравен в контекста на новия Регламент за защита на личните данни 2016/679
Защитата на персонални данни става все по-актуална тематика в ерата на модерните технологии, които дават неограничени благоприятни условия на хората – от това да бъдеш разпознат с пръстов отпечатък или лицеви данни, с цел да получиш достъп до наличието на мобилния си телефон, до опцията да поддържаш виртуални бази данни, които да управляваш отдалечено и да оперираш с големи количества информация.
Именно, с цел да подсигуряват оптималната отбрана на интернет потребителите и всички тези физически лица, чиито персонални данни подлежат на обработка, ЕП и Съвета одобриха Регламент (ЕС) 2016/679 (познат като GDPR). Експертите от Консултантска къщa Велинов и сътрудници обръщат внимание върху една от значителните промени, които се вкарват с влизането му в действие през май 2018 година, а точно по този начин нареченото „ право да бъдеш пропуснат “ ( “Right to be forgotten”).
Към сегашния миг, настоящият Закон за отбрана на персоналните данни, на който се подчиняват админите на персонални данни в България, планува опция за всяко физическо лице да изиска заличаването на персоналните си данни, когато обработването им не дава отговор на условията на този закон . Така дефинираната наредба лимитира опциите на субектите на персонални данни да защитят персоналните си данни, когато преценяват, че към този момент не желаят същите да бъдат обработвани (например когато задачата за това е отпаднала или самите те желаят да отдръпват единодушието си).
Новият Регламент планува сходно право на заличаване (представено като „ правото да бъдеш пропуснат “) в интерес на субектите на персонални данни, само че уголемява неговия обсег, защото тези субекти ще разполагат с опцията да подадат пред всеки админ искане за заличаване на обвързваните с тях персонални данни без излишно закъснение в няколко планувани хипотези, една от които е отдръпване на единодушието на субекта , на което се основава обработването на данните.
В такава догадка Регламентът отбелязва, че админът, който е направил персоналните данни публично налични, следва да уведоми админите, които обработват такива персонални данни да изтрият всевъзможни връзки към тях. Това би означавало, че в случай че в избран миг сме разрешили на уеб страница да излага наша фотография с съответна за този миг цел, само че желаеме „ да бъдем забравени “ – можем да отправим искане до издателя на уеб страницата да изтрие фотографията и да уведоми всички компании, притежатели на автоматизирани каталози на търсачки, които индексират наличието, да прекратят достъпа до съответния линк. Това може да бъде осъществено посредством изтъкване на протоколи за изключване като „ robot.txt” или на кодове като “noindex” или „ noarchive”. Издателят на уеб страницата може да се възползва от плануваните в националното законодателство дерогации, с цел да откаже сходно деяние (във връзка със свободата на изложение на мнение и свободата на информация, в това число за журналистически, университетски, художествени или литературни цели).
Още преди приемането на GDPR Съдът на Европейския съюз Case C-131/12 of 13 May 2014 Гугъл Spain SL, Гугъл Inc. v Agencia Española de Protección de Datos, Mario Costeja González се произнесе по няколко доста значими въпроса, свързани с правото на субектите на персонални данни да бъдат забравени, обективирано в Директива 95/46/ЕО. Един от тях е обвързван със заключението, че осъществяваните действия от търсачки (Google в съответното решение) съставляват обработка на персонални данни , която може да засегне доста главните права на персонален живот и на отбрана на персоналните данни, защото улеснява потребителите в построяването на обстоен профил на съответното лице.В допълнение, Съдът доближи до извод, че при положение на искане от индивид на персонални данни, лицето, което ръководи интернет търсачка, е длъжно да заличи съответното индексиране от листата на резултатите , който се демонстрира след търсене въз основа на име на разположение, както и връзки към уебстраници, които са оповестени от трети лица и съдържат информация по отношение на последното.
Освен въвеждането на право на възбрана за субектите на персонални данни, Регламентът показва и няколко характерни хипотези, въз основа на които админите ще имат опция да откажат заличаване на съответни персонални данни, когато тяхното култивиране е за задачите на архивирането в публичен интерес, за научни или исторически проучвания или за статистически цели.
Очаква се внасянето на проектозакон за изменение и допълнение на Закона за отбрана на персоналните данни, който ще конкретизира, обясни и уреди на национално равнище доста от наредбите на Регламента.
Именно, с цел да подсигуряват оптималната отбрана на интернет потребителите и всички тези физически лица, чиито персонални данни подлежат на обработка, ЕП и Съвета одобриха Регламент (ЕС) 2016/679 (познат като GDPR). Експертите от Консултантска къщa Велинов и сътрудници обръщат внимание върху една от значителните промени, които се вкарват с влизането му в действие през май 2018 година, а точно по този начин нареченото „ право да бъдеш пропуснат “ ( “Right to be forgotten”).
Към сегашния миг, настоящият Закон за отбрана на персоналните данни, на който се подчиняват админите на персонални данни в България, планува опция за всяко физическо лице да изиска заличаването на персоналните си данни, когато обработването им не дава отговор на условията на този закон . Така дефинираната наредба лимитира опциите на субектите на персонални данни да защитят персоналните си данни, когато преценяват, че към този момент не желаят същите да бъдат обработвани (например когато задачата за това е отпаднала или самите те желаят да отдръпват единодушието си).
Новият Регламент планува сходно право на заличаване (представено като „ правото да бъдеш пропуснат “) в интерес на субектите на персонални данни, само че уголемява неговия обсег, защото тези субекти ще разполагат с опцията да подадат пред всеки админ искане за заличаване на обвързваните с тях персонални данни без излишно закъснение в няколко планувани хипотези, една от които е отдръпване на единодушието на субекта , на което се основава обработването на данните.
В такава догадка Регламентът отбелязва, че админът, който е направил персоналните данни публично налични, следва да уведоми админите, които обработват такива персонални данни да изтрият всевъзможни връзки към тях. Това би означавало, че в случай че в избран миг сме разрешили на уеб страница да излага наша фотография с съответна за този миг цел, само че желаеме „ да бъдем забравени “ – можем да отправим искане до издателя на уеб страницата да изтрие фотографията и да уведоми всички компании, притежатели на автоматизирани каталози на търсачки, които индексират наличието, да прекратят достъпа до съответния линк. Това може да бъде осъществено посредством изтъкване на протоколи за изключване като „ robot.txt” или на кодове като “noindex” или „ noarchive”. Издателят на уеб страницата може да се възползва от плануваните в националното законодателство дерогации, с цел да откаже сходно деяние (във връзка със свободата на изложение на мнение и свободата на информация, в това число за журналистически, университетски, художествени или литературни цели).
Още преди приемането на GDPR Съдът на Европейския съюз Case C-131/12 of 13 May 2014 Гугъл Spain SL, Гугъл Inc. v Agencia Española de Protección de Datos, Mario Costeja González се произнесе по няколко доста значими въпроса, свързани с правото на субектите на персонални данни да бъдат забравени, обективирано в Директива 95/46/ЕО. Един от тях е обвързван със заключението, че осъществяваните действия от търсачки (Google в съответното решение) съставляват обработка на персонални данни , която може да засегне доста главните права на персонален живот и на отбрана на персоналните данни, защото улеснява потребителите в построяването на обстоен профил на съответното лице.В допълнение, Съдът доближи до извод, че при положение на искане от индивид на персонални данни, лицето, което ръководи интернет търсачка, е длъжно да заличи съответното индексиране от листата на резултатите , който се демонстрира след търсене въз основа на име на разположение, както и връзки към уебстраници, които са оповестени от трети лица и съдържат информация по отношение на последното.
Освен въвеждането на право на възбрана за субектите на персонални данни, Регламентът показва и няколко характерни хипотези, въз основа на които админите ще имат опция да откажат заличаване на съответни персонални данни, когато тяхното култивиране е за задачите на архивирането в публичен интерес, за научни или исторически проучвания или за статистически цели.
Очаква се внасянето на проектозакон за изменение и допълнение на Закона за отбрана на персоналните данни, който ще конкретизира, обясни и уреди на национално равнище доста от наредбите на Регламента.
Източник: fakti.bg
КОМЕНТАРИ