Правила захисту даних ЄС гарантують захист ваших персональних даних щоразу, коли вони збираються - наприклад, коли ви купуєте щось через Інтернет, подаєте заявку на роботу або подаєте заявку на отримання банківської позики. Ці правила поширюється на компанії та організації (державні та приватні) в ЄС, а також на компанії, що базуються за межами ЄС та пропонують товари чи послуги в ЄС (наприклад, Facebook або Amazon), коли такі компанії вимагають або повторно використовують особисті дані фізичних осіб в ЄС.

конфіденційність

Не має значення, в якому форматі дані - незалежно від того, чи вони перебувають в Інтернеті в комп’ютерній системі, у паперовій формі у структурованому файлі - Ваші права на конфіденційність повинні дотримуватися щоразу, коли зберігається або обробляється інформація, яка прямо чи опосередковано ідентифікує Вас як фізичну особу.

Коли обробка даних дозволена?

Правила захисту даних ЄС, також відомі як Загальний регламент ЄС про захист даних (або GDPR), описують різні ситуації, коли компанії чи організації дозволяє збирати або повторно використовувати вашу особисту інформацію:

  • якщо вони мають з вами контракт - наприклад, контракти на поставку товарів або послуг (тобто коли ви купуєте щось через Інтернет) або трудовий договір,
  • виконати юридичне зобов’язання - наприклад, коли обробка ваших даних є законодавчою вимогою, наприклад, коли роботодавець надає дані про вашу щомісячну заробітну плату органу соціального захисту для цілей соціального захисту,
  • коли обробка даних відповідає вашим життєвим інтересам - якщо це може захистити ваше життя,
  • у зв'язку з виконанням державного завдання - зокрема, щодо завдань державних адміністрацій, таких як школи, лікарні та муніципалітети,
  • коли є законні інтереси - наприклад, якщо банк використовує вашу особисту інформацію, щоб підтвердити, що ви маєте право на ощадний рахунок із вищою процентною ставкою.

У всіх інших ситуаціях ваша організація чи компанія повинен запитати вашу згоду перш ніж він зможе отримати або повторно використати вашу особисту інформацію.

Згода на обробку даних

Згода на запит компанії чи організації, потрібно бути чітким та ініціативним, наприклад, підписавши форму згоди або вибравши Так з чітким вибором між Так/Ні на веб-сайті.

Недостатньо просто не погодитися, наприклад, встановивши прапорець, щоб вказати, що ви не хочете отримувати маркетингові електронні листи. Ви повинні дати свою позитивну згоду зі збереженням персональних даних та/або їх повторним використанням для цієї мети.

Ви повинні мати наступну інформацію, перш ніж дати згоду:

  • інформація про компанію/організацію, яка буде обробляти ваші дані, включаючи контактні дані та контактні дані будь-якої відповідальної особи,
  • причина, через яку компанія/організація використовуватиме ваші персональні дані,
  • як довго вони збираються зберігати ваші особисті дані,
  • дані про будь-яку іншу компанію чи організацію, якій будуть надані ваші персональні дані,
  • інформація про ваші права на захист даних (доступ, виправлення, видалення, скарга, відкликання згоди).

Все це інформація повинна надаватися чітко і зрозуміло форми.

Відкликання згоди на використання персональних даних та права на заперечення

Якщо ви дали своїй компанії чи організації згоду на використання персональних даних, ви можете в будь-який час зв’язатися з контролером (особою чи органом, який обробляє ваші персональні дані). анулювати свій дозвіл. Після відкликання вашої згоди компанія або організація не може використовувати вашу особисту інформацію.

Якщо організація обробляє ваші персональні дані на основі законних інтересів або як частина завдання, що відповідає державним інтересам або державним органам, ви можете мати право заперечити. У деяких особливих випадках суспільні інтереси можуть переважати, і компанії або організації може бути дозволено продовжувати використовувати вашу особисту інформацію. Це може статися, наприклад, у випадку наукових досліджень або статистики, або завдання, яке виконується в рамках офіційної ролі державного органу.

Попередня згода необхідна для надсилання електронних листів із прямим маркетингом, що рекламують певні бренди чи товари. Компанія, як її клієнт, може надсилати вам електронні листи з прямим маркетингом про власні подібні товари чи послуги. Ти маєш право заперечувати в будь-який час проти надсилання згаданих електронних листів прямого маркетингу, які компанія повинна припиніть негайно використовувати свої дані.

У будь-якому випадку, вам завжди повинна надаватися інформація про право заперечувати проти використання ваших персональних даних, коли компанія чи організація вперше зв’язується з вами.

Приклад

Ви можете заперечити проти використання ваших даних у прямому маркетингу

Анатолій придбав через Інтернет два квитки на концерт улюбленої групи. З тих пір, як Анатолій придбав ці квитки, він почав отримувати електронні листи з рекламою концертів та заходів, які його не цікавлять. Він зв’язався з компанією, яка продає квитки через Інтернет, і попросив її припинити надсилати такі рекламні електронні листи. Компанія негайно виключила його зі своїх списків прямого маркетингу. Анатолій був задоволений тим, що більше не отримував від них подальших рекламних листів.

Особливі правила для дітей

Якщо ваші діти хочуть користуватися такими онлайн-сервісами, як соціальні медіа, завантаження музики чи ігор, вони, як правило, хочуть потрібна згода від вас як своїх батько або законний опікун, тоді як ці послуги використовують персональні дані дитини. Вашій дитині це не знадобиться згода батьків після 16 років (у деяких країнах ЄС вікова межа становить лише 13). Перевірки для підтвердження згоди батьків повинні бути ефективними, наприклад, надіславши повідомлення про підтвердження на електронну адресу батьків.

Доступ до ваших особистих даних

Ви можете вимагати доступу до особистої інформації, що зберігається про вас компанією чи організацією, і ви маєте право надати безкоштовну копію своєї інформації у доступному форматі. Суб'єкт повинен надати відповідь протягом одного місяця і повинен надати вам копію вашої особистої інформації, а також всю відповідну інформацію щодо цього, як використовувались ці дані або все ще використовується.

Приклад

Ви маєте право знати, які дані про вас зберігаються та як вони використовуються

Мацей з Польщі нещодавно записався на програму лояльності в місцевому супермаркеті. Незабаром після приєднання до програми він помітив, що почав отримувати вигідніші ваучери на знижки для своєї покупки. Він хотів з’ясувати, чи пов’язано це з програмою лояльності, тож запитав у відповідальної особи, яка інформація про неї зберігається та як вона використовується. Мацей дізнався, що в супермаркеті зберігаються дані про товари, які він купував щотижня, тому він міг давати йому знижки на певні товари, які він любив купувати.

Виправлення ваших персональних даних

Якщо компанія чи організація зберігає про вас особисту інформацію, яка є неправильною або якась інформація відсутня, ви можете використовувати її вимагати виправлення чи оновлення вашої інформації.

Приклад

Ви маєте право виправити неправильні персональні дані

Елісон хотіла купити новий будинок в Ірландії і попросила у свого банку іпотеку. Заповнюючи реєстраційну форму, вона ввела неправильну дату народження, а банк неправильно ввів її вік у свою систему.

Коли Елісон отримала пропозиції щодо свого нового іпотечного кредитування та відповідного страхування життя, вона зрозуміла помилку, оскільки премія була набагато вищою, ніж її поточна. Вона зв’язалася з банком і попросила її виправити свої персональні дані в системі. Згодом вона отримала нову версію страхової пропозиції із зазначенням правильної дати народження.

Передача ваших персональних даних (право на передачу даних)

У деяких ситуаціях ви можете попросити компанію чи організацію повернув ваші дані вам або передав їх безпосередньо іншій компанії, якщо це технічно можливо. Це називається "переносимість даних". Ви можете скористатися цим правом, наприклад, якщо вирішите обміняти одну послугу на іншу подібну послугу - наприклад, переключитися з однієї сторінки соціальних мереж на нову сторінку - і ви хочете, щоб ваші дані швидко і легко перейти на нову послугу.

Видалення ваших персональних даних (право забути)

Якщо ваша особиста інформація більше не потрібна або використовується незаконно, ви можете попросити видалити вашу інформацію. Це називається "правом забути".

Тієто правила стосуються і пошукових систем таких як Google, оскільки вони також вважаються операторами. Ви можете вимагати видалення з результатів пошуку посилань на веб-сайти, що містять ваше ім’я, якщо ця інформація є неточною, невідповідною, неактуальною або надмірною.

Якщо компанія зробила вашу особисту інформацію доступною в Інтернеті, ви можете попросити її видалити, і компанія повинна повідомити про це всі інші веб-сайти, на якому вони також використовуються, що ви вимагали видалення своїх даних та посилань на них.

Для захисту інших прав, крім права на свободу вираження поглядів, деякі дані не можна видаляти автоматично. Наприклад, суперечливі висловлювання громадських діячів не можна видаляти, якщо це в інтересах громадськості тримати їх в Інтернеті.

Приклад

Ви можете вимагати видалення та видалення вашої особистої інформації з інших веб-сайтів

Альфредо вирішив, що більше не хоче користуватися жодними соціальними мережами, тому видалив свої профілі з сайтів соціальних мереж, якими користувався. Однак через кілька тижнів він виявив, що його старі фотографії профілю з акаунтів у соціальних мережах все ще з'являються, коли він вводив своє ім'я в пошукову систему Інтернету. Альфредо зв’язався з відповідними компаніями соціальних мереж і попросив їх домогтися видалення цих фотографій. Коли пошук повторився через місяць, фотографії справді були вилучені і не відображались у результатах пошуку.

Несанкціонований доступ до ваших даних (порушення конфіденційності)

Якщо ваші особисті дані викрадені, втрачені або отримані незаконний доступ - що називається порушення захисту персональних даних - контролер (особа або орган, який обробляє ваші персональні дані) повинен повідомити про це національний орган захисту даних. Оператор також повинен безпосередньо повідомити вас, чи є внаслідок порушення будь-які ризики для ваших персональних даних або конфіденційності.

Подання скарги

Якщо ви вважаєте, що ваші права на захист даних не були дотримані, ви можете подати скаргу безпосередньо до компетентного національного органу з питань захисту даних en, який розгляне вашу скаргу та надасть вам відповідь протягом 3 місяців.

Замість вищезазначеної процедури ви також можете подати заяву безпосередньо до суду про порушення справи проти відповідної компанії чи організації. .

Ви можете мати право на відшкодування збитків, якщо ви зазнаєте майнової шкоди (наприклад, фінансові збитки) або немайнової шкоди (наприклад, психологічної шкоди) в результаті невідповідності компанії чи організації правилам ЄС щодо захисту персональних даних.

А як щодо печива?

Файли cookie - це невеликі текстові файли, які веб-сайт зберігає на вашому комп’ютері чи мобільному пристрої через ваш браузер. Файли cookie зазвичай використовуються для підвищення ефективності веб-сайтів, допомагаючи вам зберігати ваші уподобання. Вони також використовуються для відстеження вашої активності в Інтернеті, створення профілів користувачів та відображення цільової реклами в Інтернеті на основі ваших уподобань.

Якщо веб-сайт хоче використовувати файли cookie, повинні отримати вашу згоду перед тим, як встановлювати їх на свій комп’ютер або мобільний пристрій. Не дозволяється, щоб веб-сайт інформував вас лише про використання файлів cookie або про те, як їх деактивувати.

Ви потрібні веб-сайту інформувати, як він використовуватиме інформацію, отриману за допомогою цих файлів. Ви повинні вміти відкликати свою згоду. Якщо ви це зробите, веб-сайт повинен продовжувати надавати вам певні відомості мінімум послуг, наприклад, доступ до частини веб-сайту.

Не всі файли cookie підлягають вашій згоді. Файли cookie, призначені виключно для передачі повідомлень, не вимагають згоди. До них належать, наприклад, файли cookie, які використовуються для т. Зв балансування навантаження (вони дозволяють запити на сервери Інтернету спільно використовувати між кількома пристроями, а не перенаправляти їх на один пристрій). Файли cookie, необхідні для надання Інтернет-послуги, про яку ви прямо просили, не вимагають згоди. Сюди входять, наприклад, файли cookie, що використовуються під час заповнення онлайн-форм або здійснення онлайн-покупок у кошиках для покупок.