Какво е GDPR и как се отнася до мен?

GDPR е терминът, за който напоследък всички говорят.

Навсякъде, където и да си, някой говори за това, но знаеш ли какво точно означава GDPR и каква е неговата роля?

Къде сме и накъде вървим

Настоящата Директива за защита на данните беше приета през 1995 г., но тъй като оттогава досега много неща се промениха, Директивата вече не е актуална за условията на днешната дигитална ера, в която живеем. Затова през януари 2012 г. Европейската Комисия реши, че е време да се направи реформа свързана със защитата на личните данни на територията на ЕС.

Общият регламент за защита на личните данни (GDPR), който влиза в сила на 25 май 2018 г., дава на европейските граждани повече контрол върху техните лични данни. Този нов Регламент засяга развитието на технологиите и начина, по който компаниите и бизнесът събират и съхраняват информация за своите клиенти.

За кои компании е приложим GDPR?

Всяка компания, която обработва лични данни на граждани на ЕС трябва да приложи правилата на Регламента.

Въпреки че GDPR е разработен за ЕС, той също засяга и дейността на чуждестранните компании извън Европейския съюз, които доставят услуги за европейските граждани.

Лични данни

Какво всъщност преставляват личните данни и защо е толкова важно да бъдат защитени? Личните данни най-общо включват всяка информация, свързана с дадена личност, чрез която тя може да бъде идентифицирана.

Личните данни могат да бъдат, както име, имейл адрес, така и дигитална информация като онлайн идентификатор (IP адрес) и др.

Защита на личните данни

Когато говорим за защита на личните данни е важно да имаме предвид колко много лична информация може да бъде събрана, посредством профилите в социалните мрежи, контактите, интернет бисквитките (cookies) и IP адресите. Досега всяка информация, която се събираше можеше да се съхрани и дори да бъде продадена, но с GDPR това вече няма да бъде възможно.

Знаеш ли какви са твоите права?

GDPR съдържа важни права, които защитават субектите на лични данни в ЕС.

Те са:

 “Правото за осигуряване на прозрачна информация“ – клиентите имат право да получат информация дали се обработват личните им данни или не по кратък, ясен и разбираем за тях начин и в лесна за възприемане форма на ясен и прост език; информация за това какви лични данни се обработват и защо.

 “Право на достъп на субекта на данните“ – клиентите могат да поискат потвъждение дали тяхната информация се обработва или не, както и да поискат копие на личните им данни, които се използват от компанията. От своя страна компанията е длъжна да осигури безплатно копие на тази информация.

 “Право на коригиране“ – клиентът може да поиска промяна на своите неточни или непълни лични данни, ако ги счита за по-точни и актуални към момента.

 “Право на отмяна на съгласие“ – клиентът има право да отмени вече дадено съгласие за обработка на своите лични данни.

 “Право на възражение“ – клиентът може по всяко време да възрази срещу обработката на личните му данни за целите на директния маркетинг. В случай, че компанията използва личните данни на клиента за целите на легитимните си интереси и клиентът от своя страна възрази срещу това, компанията следва да докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите му.

 “Право на възражение срещу автоматизирано обработване на данни“ – клиентът има право да възрази срещу решение, основаващо се единствено на автоматизирано обработване на лични данни и да поиска механична обработка.

"Право на изтриване („забравяне“)“ – клиентът има право да поиска от компанията изтриването на своите лични данни, а компанията има право на възражение в случай, че тази информация е необходима като например за доказателство, оценка на финансовото състояние и др.

 “Право на преносимост на данните“ – клиентът има право да получи личните данни, които го засягат и които е предоставил на администратора или да поиска прехвърлянето на тези данни на друг администратор, посочен от него.

Какво означава GDPR за бизнеса

За бизнеса GDPR означава голямо количество административна работа, но и възможност за установяване на ясни правила.

Всяка компания трябва да преразгледа своите процеси и да установи техните цели и правни основания свързани с обработването на лични данни на своите клиенти. Това ще гарантира, както опазването на личните данни, така и товам че единствено необходимата информация ще бъде обработвана и че компанията няма да я съхранява вечно.

В заключение GDPR означава по-голяма прозрачност, повече лоялност и доверие, от които и потребителите, и бизнесът, от който сме част и ние от Фератум, печелят.

Ако имаш акаунт (профил) във Фератум, можеш да прегледаш актуалните Декларация за поверителност и опции за управление на поверителността.

Моят профил

За да разбереш повече за GDPR, посети официалният сайт на Европейската Комисия