Вече в сила: Нови европравила за личните данни

Днес влиза в сила Общ европейски регламент за защита на личните данни, с който се въвеждат или разширяват съществуващи права, които засягат всички европейски граждани. Новите правила налагат редица задължения за компаниите, които варират според мащаба и начина на използване на данните, пише БТА.

Ето някои от основните правила в общоевропейския регламент, много от които вече са гарантирани от различни национални закони:

- Правото да си информиран: щом потребител на интернет предоставя за ползване част от личните си данни, отсега нататък той ще трябва да знае за какво ще бъдат използвани те, колко време ще се съхраняват и дали ще напускат пределите на Европейския съюз, като информацията за това трябва да е "ясна и проста".

- Правото на достъп до личните данни, на коригиране и на премахването им: потребителят на дадена услуга трябва да може безпроблемно да поиска копие от личните си данни. В случай на грешка, особено ако тя би могла да нанесе щета, организацията или компанията е длъжна при поискване да поправи в най-кратък срок съхраняваната информация. Потребителят може също да поиска заличаване на данни, като оттегли съгласието си за ползването им.

- Правото да бъдеш забравен: вече известно на интернет-потребителите, това право позволява заличаване на линкове. Това означава при търсене на съдържание повече да не се появяват линкове, които ощетяват дадено лице. Теоретично обаче това право не се отнася за свободата на изразяване или информираност и не се прилага в случай, че общественият интерес има превес.

- Правото на прехвърляне на данни: по правило смяната на доставчика на даден електронен адрес, без да се изгуби предишната кореспонденция, е възможно по силата на принципа за "преносимост на данните". Това обаче може да засегне доставчика на електроенергия или банка например. Компанията, която потребителят напуска, трябва да може да прехвърли данните към новия доставчик или, ако това не е възможно, да предаде всички данни на потребителя във файлов формат, който позволява въвеждането им в друга система.

- Правото на достъп до автоматизирана система: тъй като алгоритмите играят все по-важна роля в процесите по вземане на решение, например за влизане в университет, трябва да е налице и възможност за оспорване и искане на човешка намеса.

- При незачитане на тези права има възможност да се подаде възражение пред Националната комисия за информатика и свободи (НКИС) във всяка европейска страна, която ще има грижата да го предаде на комисията в страната, където се намира съответната компания или организация. Окончателното решение ще се взема от групата на всички национални комисии - Г28 - и ще е в сила във всички европейски страни.

Компаниите са засегнати в различна степен в зависимост от типа данни, които събират, от начина на ползването им или обема им. Основното при тези най-често малки и средни фирми е да е защитена базата данни на клиентите или доставчиците им.

Компаниите трябва да посочват ясно данните, които са им необходими, както и начина за защитата им. Те са длъжни да ги актуализират редовно, но също да информират клиентите или подизпълнителите за събираните данни и целта на събирането им, както и за всички необходими средства за гарантиране на правата им.

Компаниите ще са длъжни да посочат кой отговаря за базите данни и кой във фирмата има достъп до тях. Освен това те ще трябва да осигурят всички необходими мерки за защита, особено на данните от деликатно естество.