Права на потребителите (GDPR- General Data Protection Regulation)

Предвид бума в технологичния свят през последните няколко години и големия набор от информация, до които всички имат достъп, трябва да сме внимателни с личните си данни, с това на кого ги предоставяме и за каква цел. Ето защо Общият регламент за защита на личните данни, който официално ще влезе в сила от 25 май 2018 г., въвежда редица права на потребителите, които pravatami.bg разглеждат в своята публикация.

Ето ги и правата, които всеки потребител има, цитирани от pravatami.bg:

 

Имам право на достъп до личните си данни!

„Като потребител имам право да получа информация, свързана с обработването на личните ми данни, както и достъп до тях. Тази информация включва:

  • данни за лицето, което обработва личните ми данни;
  • координати за връзка с него (вкл. и на длъжностното лице за защита на лични данни);
  • целта и правното основание за обработването (например предоставям ЕГН-то на шефа си, за да може да плаща той осигуровките ми);
  • получатели (например НАП, НОИ);
  • за какъв период от време ще се съхраняват личните ми данни;
  • информация за правата, които имам и др.

След като отправя искането си, то администраторът има срок от 1 месец до 3 месеца да ми предостави информацията .

*Информацията ми се предоставя безплатно, но ако исканията ми зачестят, то предвид разходите, които ще направи, администраторът може да поиска да му платя за това или да ми откаже.

 

Право на коригиране и право да “бъда забравен”

Ако видя, че има неточност и грешка в информацията относно личните ми данни, то имам право да поискам да се поправи това (вкл. да се попълнят лични данни, ако има непълни такива).

На следващо място, имам право да поискам личните ми данни да бъдат изтрити, когато е налице някое от следните условия:

  • личните ми данни не са повече необходими за целите, за които са били събрани или обработвани (не се водя вече на работа при някого);
  • оттегля съгласието си, което съм дал/а, и администраторът няма друго законно основание за обработването;
  • възразя срещу обработването и администраторът няма законни основание за обработването;
  • установя, че обработването е било незаконно (например не съм дал съгласието си или достъп до тях е имало лице, за което аз не знам) и др.

В този случай администраторът трябва да предприеме необходимите действия да изтрие информацията, която има за мен, бързо и своевременно.

*Има изключения от това да мога да поискам “да бъда забравен”, а именно когато администраторът на лични данни има законово задължение да съхранява информация за мен. Така например ако прекратя трудовия си договор и поискам да се изтрият всичките ми лични ми данни, то работодателят ми има право да възрази, защото има правно задължение да съхранява ведомости за заплати в продължение на 50 години.

 

Мога ли да ограничавам обработването на личните ми данни?

Регламентът ми дава правото и да огранича обработването, но за това е необходимо да са налице конкретни условия, сред които:

  • да оспоря точността на личните ми данни (в този случай ограничаването е за определен срок, по време на който администраторът трябва да провери дали данни ми наистина са неточни);
  • да установя, че обработването е неправомерно, но да не искам данните ми да бъдат изтрити;
  • администраторът няма повече нужда от личните ми данни за целите на обработването;
  • ако съм възразил/а срещу обработването и чакам да се установи дали законното основание на администратора има по-голяма тежест от моите права и интереси (например Банката, която ме обслужва, има право да съхранява информация за мен и да разкрива такава при съмнение, че я използвам, за да “пера” пари).

Администраторът е длъжен да ме уведоми преди отмяната на ограничаването на обработването.

 

Какво е право на преносимост на данните?

Ново право, с което не съм разполагал/а до този момент и което до голяма степен ме улеснява, е т.нар. “право на преносимост”. То се изразява във възможността да получа личните си данни (в хартиен или електронен вариант) без противопоставяне или отказ от страна на лицето, което досега ги е обработвало (администратора) и да предам/прехвърля тези данни на друг администратор, който тепърва на свой ред ще обработва личните ми данни.

 

Възразявам!

По всяко време и ако са налице основания имам право да възразя срещу обработването на личните ми данни (например шефът ми е поставил камери за видеонаблюдение в съблекалнята или помещението, обособено за почивка, но той няма правно основание да го прави или аз не съм дал/а своето съгласие за това, нямам подобна клауза в трудовия ми договор). Ако администраторът не успее да докаже, че има законово основание, което има предимство пред моите права и интереси, то той е длъжен да прекрати обработването.

В случай че личните ми данни се обработват за целите на директния маркетинг (получавам седмичен бюлетин на имейла си) и възразя срещу това, то обработването трябва да се прекрати незабавно.

 

Мога ли да се защитя по друг начин? Имам ли право на обезщетение?

Регламентът ми дава възможност да подам жалба пред съответния надзорен орган в държава членка на ЕС в зависимост от това къде живея, къде работя или къде смятам, че може да е нарушено правото ми. Например, поръчал/а съм си стоки (дрехи и аксесоари) от италиански сайт, като съм се абонирала да получавам по имейл и всички новости за сайта. В един момент започвам да получавам имейли с реклами за онлайн курсове, обучения и др. Разбирам, че сайтът е предоставил информация за мен на маркетингова агенция, която изпраща съобщения на конвейер. Живея и работя в България следователно мога да подам жалба до КЗЛД, или до надзорния орган в Италия.   

Ако жалбата ми не е била разгледана или никой не ме е информирал в продължение на 3 месеца дали има развитие по нея, то имам право да заведа дело срещу органа в държавата членка, където е установен (ако е в България, това е Комисията за защита на лични данни).“

Източник: https://pravatami.bg/26066

 

Права на потребителите в Кредит Чойс ЕООД

Кредит Чойс ЕООД е регистриран кредитен посредник според Закона за кредитите на недвижими имоти на потребители (ЗКНИП) и в съответствие изискванията на Българското законодателство, в изпълнение на Директива 2014/07 на Европейския парламент. Законът е в интерес на клиента и цели по-прозрачен, ефикасен и конкурентен пазар на ипотечното кредитиране.

Нашите клиенти не трябва да имат опасения относно защита на личните им данни, тъй като Creditchoice Ltd. е регистриран администратор на лични данни към Комисия за защита на личните данни. Тази процедура е в съотествие с новият Регламент, които ще влезе в сила от 25 май 2018 г.

Управителят на фирмата Г-жа Мария Петкова притежава сертификат за преминато обучение относно прилагане на новия регламент и опазването на личните данни на клиентите.  Обучението беше свързано с подготовка за ефективно прилагането на GDPR. Как компанията да отговори на всички нови изисквания на GDPR и да опрости процесите на управление и наблюдение върху личните данни на клиентите, с които работи  Creditchoice Ltd.

 

Права на потребителите - Г-жа Мария Петкова притежава сертификат на GDPR

Управителят на фирмата Г-жа Мария Петкова притежава сертификат на GDPR

 

Споделете