Целта на ОРЗД е да даде възможност на физическите лица (субектите на данни) да контролират информацията, която другите имат за тях (техните лични данни). Всяко лице има право да разбере какви данни има дадена компания за него, как се обработват и да предприеме действия, ако смята, че данните му се обработват незаконно (Общ регламент за защита на данните или ОРЗД).
Тези права могат да бъдат упражнявани чрез органите за защита на данните (ОЗД) и съдилищата.
Насърчаваме всеки да се възползва от основното си право на неприкосновеност на личния живот, като предоставяме информация как да го направи.
Вашите права съгласно ОРЗД са:
- Достъп до вашите данни
- Да оттеглите съгласието си
- Да възразите срещу обработката на данните си
- Да коригирате данните си
- Да поискате изтриване на данните си
- Прехвърляне на данните ви
- Ограничаване на обработката
- Подайте жалба до вашия ОЗД
Упражняването на правата ви съгласно ОРЗД е лесно и в повечето случаи е достатъчно да изпратите неофициален имейл. Моля, имайте предвид следното:
Намиране на данни за контакт
- Правата на субекта на данните трябва да бъдат спазвани от администратора, т.е компанията, която обработва вашите данни. Обикновено можете да намерите съответния имейл адрес в раздела "Политика за защита на личните данни" или "Свържете се с нас" на уебсайта на компанията. Повечето компании имат специален имейл адрес и длъжностно лице по защита на данните, което отговаря за запитванията, свързани със защитата на данните.
Можете да използвате и всеки друг формуляр за контакт, но специалните имейли или формуляри за защита на данните обикновено дават най-бързи резултати.
Средства за комуникация
- Можете да изберете всяко обичайно средство за комуникация, за да упражните правата си, например:
- Можете да упражните правата си, като изпратите неофициален имейл или писмо до дружеството и посочите съответния член от ОРЗД, на който се позовавате.
- Вие можете да използвате шаблони за упражняване на вашите права по GDPR. Макар че те може да не са подходящи за всеки случай, често можете да намерите официални шаблони на уебсайта на вашия местен орган за защита на данните.
- Можете да можете да използвате уеб формуляра на уебсайта на дружеството, ако можете да отправите конкретно искане по GDPR към него, а не само неофициално искане.
- Вие можете да използвате инструменти за искания като mydatadoneright.eu.
- Дружествата не могат да изискват от вас идентификация или удостоверяване на самоличност извън това, което е строго необходимо, за да ви идентифицират и удостоверят. Например би било прекомерно да се иска документ за самоличност, ако компанията все още не разполага с вашето име и следователно не може да свърже документа за самоличност с вашия акаунт.
- Упражняването на правата ви винаги е безплатно - ако дадена компания иска да ви таксува, можете да подадете жалба, като това включва и "премиум" на "бързи" отговори.
Идентификация и удостоверяване на автентичността
- За да може дружеството да намери съответните данни за вас, трябва да предоставите средства за идентифицирането ви. Например можете да споделите идентификатор, използван от компанията (например потребителско име, имейл, клиентски номер или име). Можете също така да включите допълнителна информация, като например телефонния си номер или датата на раждане (ако сте я предоставили при регистрацията си), потребителско име или IP адрес, ако това е от значение в контекста на вашето искане.
- Компанията може да поиска от вас допълнителна информация, за да потвърди, че сте лицето, за което се представяте (удостоверяване). Това е важно и от съображения за сигурност, за да може само действителният субект на данните да има достъп до своите данни или да ги променя. В зависимост от контекста може да е достатъчно да влезете в системата с паролата си и да подадете искането отвътре. В други случаи може да предоставите информация, която само вие знаете, или да предоставите типични документи за самоличност (лична карта, паспорт, шофьорска книжка).
Изготвяне на искането
- Можете да направите широкообхватно или конкретно искане. Например можете да поискате всички данни, които компанията има за вас, или много конкретни данни. Колкото по-широко е искането ви, толкова по-трудно е за компанията да скрие информация. В същото време на тясното искане може да бъде отговорено по-бързо.
- Уверете се, че разполагате с копие и доказателство за времето, когато сте изпратили искането, тъй като това е от значение за крайните срокове и в случай, че има спорове на по-късен етап.
- Включете всички релевантни доказателства и подробности, които смятате, че са необходими за разбирането и обработката на вашия проблем или искане.
- Добавете ред, че компанията трябва да се свърже с вас, ако има допълнителни въпроси.
Следващи стъпки
- След като компанията получи искането ви, тя разполага с максимум един месец, за да отговори, но винаги трябва да отговори възможно най-скоро. Този срок може да бъде удължен само веднъж с максимум още два месеца в случаите на сложни или многобройни искания.
- Ако дружеството не отговори в рамките на един месец (или на удължен период от максимум 3 месеца) или откаже (частично) искането ви, имате право да подадете жалба до орган за защита на данните (например ОЗД по мястото, където живеете или работите).
- Съхранявайте записи на цялата кореспонденция с компанията, винаги посочвайте датите в кореспонденцията си и пазете копия от всичко
Нуждаете се от помощ при оценката на правните елементи на отговора на дружеството? Можете да се свържете с нас на адрес info@noyb.eu за да обсъдим по-нататъшните стъпки.