Капитал.БГ: Физическите лица имат право да поискат по всяко време от администратора да заличи, коригира или блокира данни, обработването на които не отговаря на изискванията на закона
„Всеки има право на защита на личните му данни„. Това основно право е залегнало в Хартата на основните права на Европейския съюз и в Договора за функционирането на Европейския съюз. В областта на личните данни към днешна дата основополагащият инструмент на съществуващото законодателство на Европейския съюз е Директива 95/46/ЕО, която хармонизира националните законодателства, определяйки стриктни ограничения при събирането и използването на личните данни и налагайки във всяка държава членка да бъде създаден независим национален орган, който да отговаря за защита на личните данни.
През 2002 г. за прилагане на нужната регулация България въвежда Закона за защита на личните данни (ЗЗЛД), подробно регламентиращ отношенията в областта на обработката и защитата на правата на физическите лица при обработването на личните им данни. От своя страна Комисията за защита на личните данни (КЗЛД) е административен орган на територията на страната, който има правомощията да защитава правата на гражданите, когато те са нарушени по смисъла на ЗЗЛД.
Какво представляват личните данни?
Законът визира като лична всяка информация, чрез която можем да бъдем физически идентифицирани, като обикновено тя включва име, дата на раждане, снимка, адрес на електронна поща, телефонен номер, но може да включва информация за кредитна карта, IP адрес, информация в социалните мрежи. Има и друг тип лични данни, които се ползват със специална защита. Законът въвежда обща забрана за обработка на чувствителни лични данни, отнасящи се до такива, които разкриват расов или етнически произход, политически, религиозни цели или отнасящи се до здравето или сексуалния живот на хората. Предвидени са изрично случаите, в които се позволява обработката на такива данни, когато това е изрично разрешено със закон.
Кой има достъп до тях и на кого се предоставят?
Не всеки би могъл да си служи с личните ни данни, а само така нареченият от закона администратор на лични данни. Той би могъл да бъде физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на лични данни. В действителност до личната информация на гражданите имат достъп всички публични органи на властта, данъчни, общински, социални и съдебни власти, както и частният сектор, където банки, телекомуникационни компании, интернет доставчици и услуги,работодатели непрекъснато обработват лични данни. Виртуалният свят улеснява още повече получаването на достъп и обработката на тези данни. Според ЗЗЛД личните данни трябва да се обработват законосъобразно и добросъвестно за ясно определен срок и в съотношение с целите, за които се използват, тоест законът „гарантира“, че данните няма да бъдат използвани за други цели освен тези, предвидени в закона, и няма да бъдат предоставени на трети лица без изричното съгласие на притежателя им. На практика обаче не са редки случаите на злоупотреба с лични данни.
Злоупотреба с лични данни
Всички граждани ежедневно могат да станат жертви на свободното предоставяне на личните им данни. Така например сме свидетели на злоупотреби с личните данни, съхранявани по трудови договори, банкови сметки, незаконни прехвърляния на имущество, „открадната самоличност“, присвояване на средства и т.н. Свободният достъп до Търговския регистър „помага“ да се смени собствеността на дружества на граждани. За да се предотврати неправомерна намеса, се предвижда нова система, която ще позволи на управителите или на съдружниците на дружества да получават SMS, когато някой прави опит за промяна на управлението или собствеността по партидата на съответното дружество. Не са редки и случаите, в които държавни органи или частни организации правят публично достояние лични данни. Често във връзка със съдебни дела се предоставят незаконосъобразно лични данни на физически лица (страни по делото, адвокати и др.) В тази връзка трябва да се има предвид, че КЗЛД е издала задължително предписание до съдилищата в България да бъдат анонимизирани съдебните актове при публикуването им.
По неведоми пътища различни „финансови консултанти“ се сдобиват с лична информация, като например номер на мобилен телефон, и директно притесняват неговия притежател с агресивни предложения, които, ако не се „отрежат“ отначало, прерастват в сериозно губене на време.
Неправомерно придобити лични данни се ползват и за престъпна дейност, като например изявление до другата страна в установени търговски отношения (съдържащо от външна страна всички истински данни на изпращача), с което пoлучателят се уведомява, че следва да плаща занапред по „нова“ банкова сметка, която в действителност не е на титуляря.
Как да се защитим?
Както разгледахме по-горе, всеки един от нас може да стане субект на обработка на такива данни или самият той да ги обработва, но и всеки гражданин има право да знае кой, кога и с каква цел събира информация за него. Правото на информираност и правото на достъп относно обработваните лични данни на физическите лица е сред основните права, регламентирани в ЗЗЛД. Физическите лица имат право да поискат по всяко време от администратора:
· да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на закона
· да уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
ЗЗЛД регламентира и правото на възражение срещу действията на „администратора на лични данни“. Това право може да бъде упражнено по повод искането за достъп и решението на „администратора на лични данни“ и включва правото да възрази пред администратора:
· срещу обработването на личните му данни при наличие на законово основание за това (когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани)
· срещу обработването на личните му данни за целите на директния маркетинг (така например Законът за електронните съобщения предвижда, че лицето потребител има право да изрази несъгласие с бъдещо получаване на рекламни съобщения).
Защита може да бъде търсена пред КЗЛД, както и по съдебен ред, съгласно общите правила на АПК, а в случай че се установи, че личните данни са обработвани с престъпна цел, по реда на НК и НПК.
Познаването на регулаторната рамка е задължително, но не пренебрегвайте правото сами да контролирате информацията, касаеща вашите лични данни.
Седемнадесет години след приемането на европейската директива в областта на личните данни 27 държави членки все още са изправени пред правна несигурност и необходимост от ефективно прилагане на регулацията. Гражданите все по-често смятат, че нямат контрол върху своите данни, особено когато те са подадени онлайн. Днес в един свят на развиващи се технологии Европейската комисия предвижда един-единствен набор от правила за защита на личните данни, валидни в целия Европейски съюз. Налице е необходимост от една по-голяма сигурност на личните ни данни. Европейската комисия стига по-далеч, като предвижда „правото да бъдеш забравен“, и дава възможност на гражданите да заличават своите данни, ако няма законни основания за запазването им. Предстои да видим как в България ще можем да упражним по-ефективно правата си на европейски граждани.
ОЩЕ ПО ТЕМАТА:
Broad Agency Announcement Foundational Cyberwarfare (Plan X) | DARPA-BAA-13-02 [November 20, 2012 ]
Посъветваха децата да споделят интернет паролите си с родителите
Равносметка 2012 г.: От монетите към чиповете в „човешкия капитал“
ПРОРОЧЕСТВОТО ЗА ПОСЛЕДНИЯ ФЕЙСБУК