Актуално към 26.03.2021 г.
Какви са правата на субектите на лични данни?
Субектите на лични данни са винаги физически лица.
Правото на защита на личните данни на физическите лица е тяхно основно право. То не е абсолютно и може да бъде ограничавано пропорционално на правата и свободите на другите лица.
На първо място, субектите имат правото да знаят как се обработват техните лични данни (право на информация).
Важно е да знаете | |
![]() | Администраторът има задължението да предостави на субектите на лични данни кратка и разбираема информация, в лесно достъпна форма. Тя трябва да се предостави на физическото лице, както когато личните му данни са предоставени от него, така и ако са получени от трето лице. Информацията, която трябва да бъде предоставена на физическите лица, е изброена в чл. 13 и 14 на Регламента и изискванията за предоставянето й са задължителни. Насоки относно прозрачността от 11 април 2018 г. предоставят важна информация относно уведомяването. |
Важно е да знаете | |
![]() | Субектът може да не бъде уведомен, когато личните данни не се придобиват от него и уведомяването се окаже невъзможно или изисква несъразмерно големи усилия. |
На второ място, субектите имат право на достъп до личната си информация, съхранявана от администратора, както и да получат потвърждение дали личните им данни се обработват или не.
На трето място, субектът на лични данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него (право на коригиране).
На четвърто място, субектът на данни има правото да поиска изтриване на свързаните с него лични данни. Друго наименование на това право е „правото да бъдеш забравен“.
Важно е да знаете | |
![]() | Администраторът е задължен да изтрие личните данни, във всеки от следните случаи:
|
На пето място, субектът има право да поиска от администратора да ограничи обработването на лични данни (право на ограничаване на обработването).
Администраторът е задължен да уведоми всеки получател, на когото данните са били разкрити, за всяко извършено от него коригиране, изтриване и ограничаване на обработването на лични данни на субекта.
На шесто място, субектът има право да получи личните данни, които го засягат и които той е предоставил на администратора (право на преносимост). Когато данните се обработват въз основа на съгласие или договорно задължение и обработването се извършва по автоматизиран начин, данните могат да бъдат поискани и трябва да бъдат получени в широко разпространен електронен формат, за да е възможно предоставянето на тези данни на нов администратор. Също така субектът на лични данни може да поиска пряко прехвърляне на личните данни от един администратор на друг.
На седмо място, физическите лица имат право на възражение срещу обработването на лични данни, свързани с тях въз основа на обществен интерес или легитимен интерес на администратора. Администраторът трябва да прекрати обработването, освен ако не докаже, че законовите основания за обработването имат предимство пред интересите, правата и свободите на субекта на данни. Например, субектите на данни имат право да възразят срещу обработване на лични данни, свързано с директния маркетинг, при който обработването на лични данни е легитимен интерес на работодателя и администраторът трябва да прекрати обработването.
На осмо място, субектът на лични данни има правото да не бъде обект на автоматизирано вземане на решение, включително профилиране.
Профилирането е определено в член 4, т. 4 от Регламента като всяка форма на автоматизирано обработване на лични данни, при което се използват лични данни за анализиране или прогнозиране на лични аспекти на физическото лице, които се отнасят например до изпълнението на професионалните задължения на лицето, икономическото му състояние, здраве, интереси, надеждност, поведение, движение и други.
Автоматизираното вземане на решение означава анализирането и оценката на лични аспекти на физическо лице само въз основа на автоматично взето решение, при което няма намеса или направен анализ от човек, а само от машина. Субектът на лични данни може да стане обект на автоматизирано вземане на решение, ако това е необходимо за сключването на договор или ако субектът изрично се съгласил да бъде обект на такова решение или на някое друго от основанията за обработване. В останалите случаи, субектът на лични данни може да откаже информацията за него да се обработва по този начин. Тогава администраторът трябва да приложи подходящи мерки да защити правата и свободите на субекта, като най–малкото е осигуряването на човешка намеса при осъществяване на анализа.
Повече информация | |
![]() | Повече информация може да намерите на интернет страниците на:
– архив „1997 – 2016“ Текст на Регламента. |