Какво трябва да съдържа едно разкриване?
Стоим пред Разкриване на GDPR със средна честота 3-4 пъти на ден.
Ако сте в навигационен режим още повече. Тази безкрайна бъркотия от "написани неща" има задължението да информира потребителя, преди сайтът да започне да събира личните му данни. Тази информация може да бъде предоставена устно или писмено, но винаги трябва да е в съответствие с разпоредбите на GDPR.
Начинът, по който различните компании подхождат към тази информация, говори много за тях, за техните способност за връзка с европейския регламент и тяхната способност и желание да инвестират време и ресурси в това отношение. Тъй като е сравнително ново нещо, в Италия GDPR все още не е приложен от всички уебсайтове, които трябва. Така се оказваме с пространства, които са напълно лишени от тях. След това има други уеб администратори, които се паникьосаха и, за да имат регулации за данните, решиха да изхвърлят три или четири думи, плагиатствани някъде, и да създадат малък прозорец за одобрение за потребителя. Два-три реда, защото "и без това сайтът е малък, никой не го посещава, няма нужда да прекарвам часове там и да харча пари при адвоката". И тогава има герои без пелерини, тези, които копират разпоредбите на големите компании и ги представят за тях.
И трите подхода, разбира се, са грешни по свой начин. Какво трябва да съдържа информацията за обработката на лични данни?
Какво съдържа разкриването на GDPR?
Членове 13 и 14 от Европейския регламент 16/679 предоставят с максимална точност цялото съдържание, което задължително трябва да бъде включено в разкриването на вашите лични данни. Сред тази информация споменаваме:
- заинтересованата страна. Физическото лице, притежаващо личните данни, което е на път да кликне върху вашия сайт и е изправено пред вашия GDPR.
- Който провежда лечението. Субектът, който обработва данните на физическото лице, администраторът или негов съществуващ представител.
- DPO адрес. DPO (Длъжностно лице по защита на данните) е лице, отговорно за защитата на личните данни, нова фигура, въведена от GDPR. Това е технически и правен консултант със задачата да обучи собственика, управителя и служителите, за да гарантира, че те спазват правилата на законодателството. DPO не е задължително за всички, а само за тези, чиято основна дейност е редовното и систематично наблюдение на субектите на данни в голям мащаб. Например банки, застрахователни компании, кафенета, болници...
- Какви лечения се извършват и защо.
- Какво е правното основание на лечението. Искате да обработим данните на заинтересованата страна. На какво правно основание можете да направите това? Съгласно GDPR всяка организация трябва да идентифицира основата, на която се основава събирането на данни – основна стъпка за субекта на данните. Всъщност правата на хората зависят от избраното правно основание за обработка на техните данни!
- Какви данни се събират? Под „лични данни“ имаме предвид цялата информация, която води до отделен човек поради неговите взаимоотношения, характеристики, навици или начин на живот. Те включват идентификационна информация (име, фамилия, адрес), чувствителни данни (религиозна или сексуална ориентация), съдебна информация (настоящи или минали производства), нови технологични данни (имейл или IP адрес). Добрият GDPR винаги показва кои данни от тях се събират!
- Обработката включва ли профилиране? Трябва да го посочите. Профилирането е автоматизирана процедура за събиране на данни, която позволява те да бъдат анализирани и поставени в категории или групи, така че да могат да се правят оценки или прогнози.
- Данните съобщават ли се на външни субекти? В оповестяването трябва да се посочи дали има външни ръководители, различни от администратора на данни.
- Колко дълго се съхраняват данните и как. Запазени ли са в облака? На лист в Excel? Колко дълго се пазят?
- Данните прехвърлят ли се в друга държава? Разкриването трябва да съобщава, ако личните данни се предават на страни извън Европейския съюз.
- Какви са правата на заинтересованата страна?
GDPR установява, че субектът на данните има права:
- правото да бъдете информирани за това как и защо се обработват вашите данни
- правото на достъп до вашите данни
- правото на коригиране на вашите данни
- право на изтриване на данни от собственика и управителите
- право на преносимост на данните, т.е. да поискате данните да бъдат или прехвърлени директно на друга компания, когато това е технически възможно
- право на възражение, т.е. да поиска от организацията, която обработва лични данни – въз основа на собствен законен интерес или като част от дейност от обществен интерес или за официален орган – да не ги използва
- правото да не бъдете обект на автоматизирани избори, като например профилиране
Може също да се интересувате от:
Четири държави, един гигантски океан: случаят CMAR
Това е морският коридор на източния тропически Тихи океан: Панама, Еквадор, Колумбия и Коста Рика, обединени за защита на моретата и морските видове...
Лозана, по следите на замърсяването: историята на един инсинератор
Екип от учени реконструира събитията в завода за отпадъци във Валон и невидимото замърсяване, което шокира кантон Во
Как околната среда определя характеристиките на сиренето
Дегустацията подчертава как при непроменени правила за производство климатът и фуражните култури влияят на различни органолептични нотки
Innosuisse постигна целите си за иновации за 2023 г. в Швейцария
Рекордна сума от над 490 милиона франка беше отпусната за компенсиране на липсата на асоцииране с добре известната програма на ЕС Хоризонт Европа
//