Какви права имат физическите лица при обработката на личните им данни ?

От 25.05.2018г. е в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016, по – известен сред обществеността като „GDPR“.

Регламентът рамкира ясно и конкретно правата, които физическите лице, чиито лични данни се обработват от администраторите могат да упражнят. По-долу разясняваме част от тях.

Право на достъп до собствени лични данни

Субектът на данните има право да получи потвърждение дали се обработват лични данни, свързани с него. В случай на обработване, субектът може да получи достъп до данните и информация за целите на обработването, съответните категории лични данни и техните получатели, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок.

Право на коригиране

Субектът на данни има право да поиска от администратора да коригира неточните лични данни, свързани с него, както и да попълни непълните лични данни, които се отчитат за целите на обработването.

Право на изтриване на личните данни (право „да бъдеш забравен”)

Може би това най-революционното право въведено с GDPR. Субектът на данни може да поиска изтриване, ако е налице едно от следните условия:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • субектът на данните възразява срещу обработването и няма законни основания за обработването, които имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

 

Това право не абсолютно. То не може да бъде реализирано, ако данните са необходими за целите на свободата на изразяване и правото на информация, за спазване на задължение на администратора, което налага продължаване обработването на личните данни или за изпълнение на задача в обществен интерес, за упражняване на официални правомощия на администратора, както и за защита на правни претенции.

Право на ограничаване на обработването

На това право субектът на данни може да се позове в следните случаи:

  • точността на личните данни се оспорва от него;
  • обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

 

Право на преносимост на личните данни

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, както и правото да прехвърли тези данни на друг администратор без възпрепятстване. Това право съществува само в случаите, когато обработването е основано на съгласие или на договорно задължение и когато се извършва по автоматизиран начин. Правото на преносимост дава възможност и субектът да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение и право на жалба до надзорен орган

Субектът на данните има право на възражение срещу обработването на личните му данни, когато това обработване се извършва за изпълнението на задача от обществен интерес или при упражняването на официални правомощия или е необходимо за целите на легитимните интереси на администратора или на трети страни. Обработването в този случай се прекратява, освен ако са налице основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Право на възражение може да се направи и винаги, когато обработването на лични данни е свързано с директния маркетинг. В този случай, администраторът е длъжен да прекрати обработването за тези цели.

Изготвил: Екипът на KGK Consulting