Какво представлява правото на достъп?
На право на достъп е мощен инструмент, тъй като ви позволява да знаете каква информация имат компаниите за вас, защо я имат и какво правят с нея. Ето защо искането за достъп е често първа стъпка и предварително условие за упражняване на други права съгласно ОРЗД и начин да разберете дали правата ви са нарушени.
Обхват на правото на достъп
Правото на достъп ви дава право да получите копие от вашите данни, но също така и право да получите подробни обяснения, които трябва да ви позволят да разберете дали данните се обработват законосъобразно. Имате право да разберете следното:
- целите, за които се използват вашите данни
- категориите на тези данни
- дали дружеството е споделило данните ви с трети страни и ако е така, кои са тези страни (имате право да получите имената на всички тези страни)
- всички източници, от които дружеството е получило вашите лични данни
- за какъв период от време дружеството съхранява вашите данни
- другите права, които имате срещу дружеството, включително правото да коригирате данните си, да изтриете данните си (при определени обстоятелства) или да ограничите или да възразите срещу използването на данните ви от дружеството
- ако дружеството използва вашите данни в автоматизиран процес на вземане на решения (като например решения, взети чрез изкуствен интелект или алгоритъм), смислена информация за логиката, която стои зад този алгоритъм, както и значението и последиците, които дружеството предвижда за използването на вашата информация по този начин
- ако данните се изпращат извън Европейския съюз и ако е така, какви предпазни мерки са въведени за защита на вашите данни.
Как да упражнявате правата си
- Можете да изпратите неофициално съобщение, в което да заявите, че искате да упражните правото си по член 15 от ОРЗД. Няма задължение да посочвате конкретна информация, до която искате да получите достъп (тъй като може все още да не знаете това), но ако се интересувате от много конкретна информация, може да ограничите искането си до тази информация.
Типични проблеми
- Компанията не отговаря в срок
- Дружеството изпраща само част от необходимата информация
- Получавате само общ отговор (напр. изброени са всички цели, но не е ясно кои данни за каква цел се обработват или дружеството споменава, че "може да разполага с вашите данни, без да казва дали действително разполага с тях)
- Получавате само стандартен отговор вместо персонализиран (напр. компанията ви препраща към политиката за поверителност и всъщност не обяснява какво се случва с вашите данни)
- Дружеството предоставя информация само малко по малко при допълнителни искания.
- Често е трудно да се установи дали липсва информация, тъй като не можете да проверите сървърите на компанията. Полезно е да потърсите несъответствия в отговора, да проверите публично достъпна информация или да зададете допълнителни въпроси, ако не сте сигурни дали е предоставена цялата информация.
Упражняването на правата ви съгласно ОРЗД е лесно и в повечето случаи е достатъчно да изпратите неофициално електронно писмо. Все пак има някои елементи, които трябва да се имат предвид. Кликнете тук, ако се интересувате от полезни съвети!