Упражняване на вашите GDPR права - ваше право на достъп: получаване на информация за вашите данни

Замисляли ли сте се как да разберете каква информация има компания или приложение за вас, защо я имат и какво правят с нея?

This page has been translated automatically. Leave us a message if something is not right.

Вашето право на достъп

GDPR предоставя на гражданите в ЕС набор от права за защита на данните, които могат да бъдат заявени срещу тези, които използват нашите лични данни в мащаб, както никога досега.

Какво обаче означава да се отстояват тези права на практика? И какво можем да направим като личности, за да гарантираме, че тези компании и правителства зачитат и отстояват нашите права?

GDPR се отнася до частните и публичните субекти, които решават защо и как нашата лична информация се използва като „контролери“. Чрез достъп до техните услуги или използване на техните продукти, контролерите могат да създадат подробен профил за вас. Контролерите правят това, за да могат да Ви рекламират други услуги или продукти, да Ви насочат към друго съдържание или да продадат Вашата информация на трети страни.

GDPR изисква от администраторите да използват тези данни по начин, който е законен и отстоява вашите права. Ако администраторът наруши тези правила, те могат да бъдат обект на санкции като глоба.

За да разберете обаче дали администраторът нарушава вашите права за защита на данните, първо трябва да научите повече за данните, които те вече имат за вас.

Стъпка 1: Намерете имейл адреса, на който да изпратите заявката си

Стъпка 2: Изготвяне на вашата заявка

Стъпка 3: Отговор на контролера

Член 15 като първоначално средство за прилагане

Член 15 от ОРЗД (известен също като „право на достъп“) ви позволява да знаете какви информационни компании имат за вас, защо го имат и какво правят с него.

Помислете за член 15 като за предварителен инструмент за прилагане на вашите права за данни; без информацията, на която имате право по член 15, успешното прилагане на другите ви права на данни вероятно ще бъде по-трудно. Например не бихте могли да гарантирате, че дадена компания изтрива всички данни, които има за вас, ако не знаете пълния обхват на това, което те имат на първо място. Като упражнявате правото си на достъп, можете също така да откриете, че някои от другите ви права на данни са нарушени от администратора без ваше знание.

Какво може да направи член 15 за мен?

Член 15 от GDPR ви предоставя няколко различни, но свързани права. Той ви предоставя:

  • право да знаете дали администраторът има данни за вас и ако да, какви са тези данни;
  • право на информация за тези данни (например кой ги получава, защо администраторът ги използва, колко дълго ще се съхраняват, откъде са ги получили);
  • право на копие на тези данни и информация - безплатно.

Разликата между „вашите данни“ и „информация за вашите данни“ е фина, но съществена. Ако поискате от администратор само копие от вашите данни, всичко, което може да получите в замяна, е копие от личните данни, които те са събрали за вас (напр. Вашата възраст, дата на раждане, пол, националност и т.н.). Въпреки че това е добро начало, това няма да ви даде пълната картина, на която имате право съгласно член 15 от ОРЗД.

Вашето право на достъп до информация за тези данни ви дава право да бъдете информирани за всичко следно:

  • защо администраторът разполага с тези данни за вас;
  • категориите на тези данни, като например дали данните са чувствителни и изискват специална защита;
  • ако администраторът е споделил вашите данни с трети страни и ако да, кои са тези страни;
  • за колко време контролерът съхранява вашите данни;
  • другите права, които имате срещу администратор, включително правото да коригирате данните си, да изтриете данните си (при определени обстоятелства) или да ограничите или да възразите срещу администратора, използващ вашите данни;
  • ако администраторът не е получил личните ви данни директно от вас, всички източници, от които са ги получили;
  • ако администраторът използва вашите данни в автоматизиран процес на вземане на решения, например за целите на ИИ или когато вашите данни се въвеждат в алгоритъм, „значима“ информация за логиката зад този алгоритъм и значението и последиците, които администраторът предвижда за използване вашата информация по този начин;
  • ако данните са изпратени извън Европейския съюз и ако да, какви предпазни мерки са налице за защита на вашите данни.

Как да упражня тези права? Изпращане на заявка за достъп на тема

Най-добрият начин да упражните правата си по член 15 е да поискате копие от данните и информацията по-горе - този процес понякога се нарича „отправяне на заявка за достъп на субект“ или „отправяне на заявка за достъп“. Изпращането на заявка за достъп е толкова лесно, колкото връзването на връзките на обувките - в началото изглежда обезсърчително, но е просто, след като знаете как.

Стъпка 1: Намерете имейл адреса, на който да изпратите заявката си

Искане за достъп може да се направи по имейл, писмо или дори по факс, стига да оставите писмен запис на заявката. Можете просто да изпратите имейл (или да адресирате писмото си) до компания или държавен орган, за чието използване на вашите данни искате да научите повече.

Съответният имейл адрес обикновено може да бъде намерен в раздела „политика за поверителност“ или „свържете се с нас“ на уебсайта на администратора. Обикновено ще има име като privacy@company.com или legal@publicauthority.eu. Ако това е трудно да се намери или ако няма конкретен адрес, на който можете да изпратите заявката си, това е вината на контролера, а не на вас - GDPR изисква контролерите да направят тази информация лесно достъпна. Когато няма конкретен имейл адрес, можете да използвате общите данни за контакт на контролера.

Стъпка 2: Изготвяне на вашата заявка

Посочете вашето име или друг идентификатор, използван от контролера (напр. Потребителско име на акаунт) и че търсите потвърждение, че администраторът обработва вашите данни, копие на всички обработвани данни и всякаква допълнителна информация, която бихте искали да имате за това данни (вижте нашия списък по-горе ).

Включете датата в текста, ако поставите заявката си в прикачен файл към имейла или в писмо. Това изяснява крайния срок на администратора за предоставяне на информацията.

За да помогнете на администратора да адресира заявката ви по-ефективно, включете информация, която би помогнала за идентифицирането на вашия акаунт, като например телефонния ви номер (ако сте го дали при регистрация), потребителско име или име на акаунт или IP адрес. Това ще бъде особено полезно, ако имате общи име и фамилия.

Посочете как искате да получавате информацията (напр. По електронен път, чрез имейл адрес).

Ако предпочитате, можете да използвате и инструментите, предоставени от mydatadoneright .eu . Системата им ще напише и изпрати заявката за достъп вместо вас.

Стъпка 3: Отговор на контролера

След като администраторът получи вашата заявка, той има един месец да отговори .

Администраторът трябва да ви съобщи тази информация по кратък начин, който:

  • използва еднозначен език (трябва да е ясно какво се случва с вашите данни)
  • Ви предоставя конкретна и окончателна информация,
  • никакви абстрактни фрази или двусмислени обяснения, като „данните могат да бъдат прехвърлени в трета държава“,
  • въздържа се от използване на твърде легалистичен, технически или специализиран език или терминология,
  • избягва информационната умора (т.е. не ви затрупва умишлено с информация).

По принцип тази информация трябва да ви бъде предоставена в писмена форма, но тя може да ви бъде съобщена чрез електронни средства (например по имейл) или може да бъде предоставена устно, ако я поискате.

Какво трябва да направя, ако установя, че правата ми са нарушени?

Ако получите тази информация и впоследствие установите, че другите ви права за защита на данните са нарушени от администратора, може да имате право да изтриете или коригирате данните си, да ограничите администратора да обработва допълнително вашите данни или да подадете жалба за администратора с орган за защита на данните (вижте нашата страница „ Упражнявайте правата си “).

Ако се нуждаете от помощ при оценка на правните елементи на отговора на администратора, можете да се свържете с нас на info@noyb.eu, за да обсъдим по-нататъшни стъпки.

Обратно към упражняване на правата си