Какво е GDPR и как се отнася до мен?

GDPR е терминът, за който напоследък всички говорят.

Навсякъде, където и да си, някой говори за това, но знаеш ли какво точно означава GDPR и каква е неговата роля?

Къде сме и накъде вървим

Настоящата Директива за защита на данните беше приета през 1995 г., но тъй като оттогава досега много неща се промениха, Директивата вече не е актуална за условията на днешната дигитална ера, в която живеем. Затова през януари 2012 г. Европейската Комисия реши, че е време да се направи реформа свързана със защитата на личните данни на територията на ЕС.

Общият регламент за защита на личните данни (GDPR), който влиза в сила на 25 май 2018 г., дава на европейските граждани повече контрол върху техните лични данни. Този нов Регламент засяга развитието на технологиите и начина, по който компаниите и бизнесът събират и съхраняват информация за своите клиенти.

За кои компании е приложим GDPR?

Всяка компания, която обработва лични данни на граждани на ЕС трябва да приложи правилата на Регламента.

Въпреки че GDPR е разработен за ЕС, той също засяга и дейността на чуждестранните компании извън Европейския съюз, които доставят услуги за европейските граждани.

Лични данни

Какво всъщност преставляват личните данни и защо е толкова важно да бъдат защитени? Личните данни най-общо включват всяка информация, свързана с дадена личност, чрез която тя може да бъде идентифицирана.

Личните данни могат да бъдат, както име, имейл адрес, така и дигитална информация като онлайн идентификатор (IP адрес) и др.

Защита на личните данни

Когато говорим за защита на личните данни е важно да имаме предвид колко много лична информация може да бъде събрана, посредством профилите в социалните мрежи, контактите, интернет бисквитките (cookies) и IP адресите. Досега всяка информация, която се събираше можеше да се съхрани и дори да бъде продадена, но с GDPR това вече няма да бъде възможно.

Знаеш ли какви са твоите права?

GDPR съдържа важни права, които защитават субектите на лични данни в ЕС.

Те са:

 “Правото за осигуряване на прозрачна информация“ – клиентите имат право да получат информация дали се обработват личните им данни или не по кратък, ясен и разбираем за тях начин и в лесна за възприемане форма на ясен и прост език; информация за това какви лични данни се обработват и защо.

 “Право на достъп на субекта на данните“ – клиентите могат да поискат потвъждение дали тяхната информация се обработва или не, както и да поискат копие на личните им данни, които се използват от компанията. От своя страна компанията е длъжна да осигури безплатно копие на тази информация.

 “Право на коригиране“ – клиентът може да поиска промяна на своите неточни или непълни лични данни, ако ги счита за по-точни и актуални към момента.

 “Право на отмяна на съгласие“ – клиентът има право да отмени вече дадено съгласие за обработка на своите лични данни.

 “Право на възражение“ – клиентът може по всяко време да възрази срещу обработката на личните му данни за целите на директния маркетинг. В случай, че компанията използва личните данни на клиента за целите на легитимните си интереси и клиентът от своя страна възрази срещу това, компанията следва да докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите му.

 “Право на възражение срещу автоматизирано обработване на данни“ – клиентът има право да възрази срещу решение, основаващо се единствено на автоматизирано обработване на лични данни и да поиска механична обработка.

"Право на изтриване („забравяне“)“ – клиентът има право да поиска от компанията изтриването на своите лични данни, а компанията има право на възражение в случай, че тази информация е необходима като например за доказателство, оценка на финансовото състояние и др.

 “Право на преносимост на данните“ – клиентът има право да получи личните данни, които го засягат и които е предоставил на администратора или да поиска прехвърлянето на тези данни на друг администратор, посочен от него.

Какво означава GDPR за бизнеса

За бизнеса GDPR означава голямо количество административна работа, но и възможност за установяване на ясни правила.

Всяка компания трябва да преразгледа своите процеси и да установи техните цели и правни основания свързани с обработването на лични данни на своите клиенти. Това ще гарантира, както опазването на личните данни, така и товам че единствено необходимата информация ще бъде обработвана и че компанията няма да я съхранява вечно.

В заключение GDPR означава по-голяма прозрачност, повече лоялност и доверие, от които и потребителите, и бизнесът, от който сме част и ние от Фератум, печелят.

Ако имаш акаунт (профил) във Фератум, можеш да прегледаш актуалните Декларация за поверителност и опции за управление на поверителността.

Моят профил

За да разбереш повече за GDPR, посети официалният сайт на Европейската Комисия

 

 

 Оценете ни!
Оценете ни! Дай оценка на този разговор, за да подобрим обслужванeто +