Права и задължения на субектите на лични данни
 

Какви са правата и задължения на субектите на лични данни?

Субектите на лични данни са винаги физически лица.

Правото на защита на личните данни на физическите лица е тяхно основно право. То не е абсолютно и може да бъде ограничавано пропорционално на правата и свободите на другите лица.

На първо място, субектите имат правото да знаят как се обработват техните лични данни.

 

Важно е да знаете
Важно е да знаете

Администраторът има задължението да предостави на субектите на лични данни кратка и разбираема информация, в лесно достъпна форма. Тя трябва да се предостави на физическото лице, както когато личните му данни са предоставени от него, така и ако са получени от трето лице. Информацията, която трябва да бъде предоставена на физическите лица, е изброена в чл. 13 и 14 на Регламента и изискванията за предоставянето й са задължителни. Насоки относно прозрачността от 11 април 2018 г. предоставят важна информация относно уведомяването.

 

Важно е да знаете
Важно е да знаете

Субектът може да не бъде уведомен, когато личните данни не се придобиват от него и уведомяването се окаже невъзможно или изисква несъразмерно големи усилия.

 

На второ място, субектите имат право на достъп до личната си информация, съхранявана от администратора, както и да получат потвърждение дали личните им данни се обработват или не.

На трето място, субектът на лични данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него.

На четвърто място, субектът на данни има правото да поиска изтриване на свързаните с него лични данни. Друго наименование на това право е „правото да бъдеш забравен“.

 

Важно е да знаете
Важно е да знаете

Администраторът е задължен да изтрие личните данни, във всеки от следните случаи:

  • ако личните данни не са необходими за целите, за които са били събрани;
  • субектът е дал съгласие за обработване, но го оттегли;
  • личните данни са били обработвани незаконосъобразно;
  • данните трябва да бъдат изтрити с оглед спазването на закона.

 

На пето място, субектът има право да поиска от администратора да ограничи обработването на лични данни.

Администраторът е задължен да уведоми всеки получател, на когото данните са били разкрити относно действия, извършени във връзка с правото на коригиране, изтриване и ограничаване на обработването на лични данни на субекта.

На шесто място, субектът има право да получи личните данни, които го засягат и които той е предоставил на администратора. Когато данните се обработват въз основа на съгласие или договорно задължение и обработването се извършва по автоматизиран начин, данните могат да бъдат поискани и трябва да бъдат получени в широко разпространен електронен формат, за да е възможно предоставянето на тези данни на нов администратор. Също така субектът на лични данни може да поиска пряко прехвърляне на личните данни от един администратор на друг.

На седмо място, физическите лица имат право на възражение срещу обработването на лични данни, свързани с тях въз основа на обществен интерес или легитимен интерес на администратора. Администраторът трябва да прекрати обработването, освен ако не докаже, че законовите основания за обработването имат предимство пред интересите, правата и свободите на субекта на данни. Например, субектите на данни имат право да възразят срещу обработване на лични данни, свързано с директния маркетинг, при който обработването на лични данни е легитимен интерес на работодателя и администраторът трябва да прекрати обработването.

На осмо място, субектът на лични данни има правото да не бъде обект на автоматизирано вземане на решение, включително профилиране.

Профилирането е определено в член 4, т. 4 от Регламента като всяка форма на автоматизирано обработване на лични данни, при което се използват лични данни за анализиране или прогнозиране на лични аспекти на физическото лице, които се отнасят например до изпълнението на професионалните задължения на лицето, икономическото му състояние, здраве, интереси, надеждност, поведение, движение и други.

Автоматизираното вземане на решение означава анализирането и оценката на лични аспекти на физическо лице само въз основа на автоматично взето решение, при което няма намеса или направен анализ от човек, а само от машина. Субектът на лични данни може да стане обект на автоматизирано вземане на решение, ако това е необходимо за сключването на договор или ако субектът изрично се съгласил да бъде обект на такова решение или на някое друго от основанията за обработване. В останалите случаи, субектът на лични данни може да откаже информацията за него да се обработва по този начин. Тогава администраторът трябва да приложи подходящи мерки да защити правата и свободите на субекта, като най–малкото е осигуряването на човешка намеса при осъществяване на анализа.

 

Повече информация
Повече информация

Повече информация може да намерите на интернет страниците на:

  • Мнения на работна група по член 29

отпечатай тази страница
 
 


Публикувай коментар

In nisl nibh, tempus eget adipiscing at, venenatis vel ligula! Aenean mattis elit ut est congue sagittis. Lorem ipsum dolor sit amet, consectetur adipiscing elit

 
 
Пишете ни
Министерство на икономиката
ул. "Славянска" № 8
ЕИК 176789453
тел. централа: +359 2 940 7001

факс: +359 2 9872190; 02 9819970
 
Оперативна програма BREXIT
Контакти: София 1052 ул. "Славянска" 8 тел. центр.: +359 2 9407001 e-docs@mi.government.bg
Последвайте ни: Фейсбук Профил на Министерство на икономиката Туитър Профил на Министерство на икономиката