Захист даних та конфіденційності; в Інтернет-середовищі - ваша Європа

Правила ЄС гарантують захист ваших персональних даних кожного разу, коли їх потрібно збирати - наприклад, коли ви здійснюєте покупки в Інтернеті, подаєте заявку на роботу або подаєте заявку на позику. Ці правила поширюється як на компанії та організації, що не входять до ЄС (державні та приватні), що пропонують товари чи послуги в ЄС, таких як Facebook або Amazon, коли ці компанії вимагають або повторно використовують особисті дані громадян ЄС.

даних

Ваші права на захист даних повинні дотримуватися, як би їх не збирали - Інтернет, в комп’ютеризованій системі або на папері, у структурованому файлі.

Коли обробка даних дозволена?

Правила захисту даних ЄС, включені до так званого Загального регламенту захисту даних ЄС (RGPD), описують різні ситуації, в яких компанія або організація має дозвіл на збір або повторне використання вашої особистої інформації:

  • компанія/організація має з вами контракт - наприклад, контракт на поставку товарів або послуг (коли ви купуєте щось через Інтернет) або трудовий договір
  • компанія/організація має юридичне зобов'язання обробляти персональні дані - наприклад, коли роботодавець надає інформацію про вашу щомісячну заробітну плату органу соціального захисту, щоб ви могли скористатися системою соціального забезпечення
  • обробка персональних даних відповідає вашим життєво важливим інтересам - наприклад, коли це необхідно для захисту вашого життя
  • виконання державного завдання - особливо з точки зору завдань державного управління (школи, лікарні, муніципалітети)
  • наявність законних інтересів - наприклад, коли банк використовує ваші особисті дані, щоб підтвердити, що ви маєте право на ощадний рахунок із вищою процентною ставкою

У будь-якій іншій ситуації компанія або організація вони повинні запитати вашу згоду (згода) перед тим, як Ви зможете збирати або повторно використовувати свої персональні дані.

Угода про обробку даних: згода

Коли компанія чи організація запитує вашу згоду, ви повинні висловити свою згоду чіткими діями, наприклад, підписавши форму згоди або поставивши позначку "так" на сайті, де ви можете вибрати між "так" та "ні".

Простого зняття коштів недостатньо, наприклад, встановити прапорець, що ви не хочете отримувати рекламні електронні листи. Ви повинні чітко дати свою згодуr та прийміть, що ваші дані зберігатимуться та/або використовуватимуться з цією метою.

Ви повинні отримати наступну інформацію, перш ніж давати згоду:

  • дані про компанію/організацію, яка буде обробляти ваші персональні дані, включаючи її контактні дані, а також контактні дані працівника з питань захисту даних, якщо такі є
  • причина, чому компанія/організація використовуватиме ваші дані
  • протягом якого періоду зберігатимуться персональні дані
  • інформація про будь-яку іншу компанію чи організацію, яка отримає ваші персональні дані
  • інформація про ваші права на захист даних (доступ, зміна, видалення, надсилання скарги, відкликання згоди)

Все це інформація повинна подаватися чітко та доступно.

Відкликання згоди та права на заперечення

Якщо ви раніше давали згоду на використання компанією чи організацією ваших персональних даних, ви можете в будь-який час зв’язатися з контролером даних (особою чи органом, який обробляє дані) та відкликати цей дозвіл. Як тільки ви це зробите, компанія або організація більше не може використовувати ваші особисті дані.

Коли організація обробляє персональні дані на основі законних інтересів, як частина завдання, що стосується суспільних інтересів, або від імені офіційного органу, ви можете мати право заперечити. У конкретних випадках суспільний інтерес може переважати, і компанії або організації дозволяється продовжувати використовувати ваші дані. Це має місце, наприклад, у випадку наукових досліджень та статистики - завдання, яке виконується в рамках офіційної компетенції державного органу.

У разі прямого маркетингу, наприклад електронної пошти, що рекламує певні бренди чи товари, ви повинні дати свою попередню згоду. Однак, якщо ви вже є клієнтом певної компанії, вам можуть надіслати електронні листи з прямим маркетингом про подібні товари чи послуги. Ти маєш право заперечувати в будь-який час порівняно з їх отриманням, і відповідна компанія повинна негайно припиніть використання своїх персональних даних.

У всіх випадках ви повинні бути проінформовані про своє право заперечувати проти використання персональних даних, коли компанія чи організація вперше зв’язалися з вами.

Реальна справа

Ви можете заперечити проти використання особистих даних для цілей прямого маркетингу

Анатолій придбав через Інтернет два квитки на концерт улюбленої групи. Відтоді він продовжує отримувати електронні листи, що рекламують концерти та заходи, які його не цікавлять. Анатолій зв’язався з компанією, що продає квитки, і попросив його не надсилати йому ці повідомлення. Компанія дотрималася і вилучила його зі списку прямого маркетингу. Анатолій був радий побачити, що більше не отримує рекламних повідомлень.

Конкретні правила для дітей

Якщо ваші діти хочуть користуватися онлайн-послугами (для підключення до соціальних мереж, для завантаження музики чи ігор), вони зазвичай це роблять вони потребуватимуть схвалення тобі подобається батько або законний опікун, оскільки ці служби використовують персональні дані дітей. Як тільки він досягне 16-річного віку (у деяких країнах ЄС обмеження становить навіть 13), дитина більше не буде потребувати згода батьків. Контроль за підтвердженням згоди батьків повинен бути ефективним, наприклад, надсилаючи повідомлення про підтвердження на електронну адресу батьків.

Доступ до ваших особистих даних

Ви можете вимагати доступу до персональних даних, які компанія чи організація зберігає про вас, і ви маєте право отримати безкоштовну копію цих даних у доступному форматі. Компанія чи організація повинні відповісти вам протягом 1 місяця і зобов'язаний надіслати вам копію ваших персональних даних та будь-яку іншу відповідну інформацію про як використовувались чи використовуються дані.

Реальна справа

Ви маєте право знати, які персональні дані зберігаються та як вони використовуються

Мацей з Польщі нещодавно підписався на програму лояльності в місцевому супермаркеті. Відразу після цього він виявив, що став отримувати дедалі спокусливіші купони на знижки. Він запитав, чи пов’язано це з програмою лояльності, і попросив працівника з захисту даних у супермаркеті сказати йому, які особисті дані зберігаються і з якою метою. Мацей виявив, що супермаркет зберігав інформацію про всі придбані ним товари, а потім надіслав йому купони на знижки на улюблені товари.

Зміна персональних даних

Якщо ваші персональні дані, що зберігаються у компанії чи організації, є неправильними або неповними, ви можете вимагати їх модифікації або оновлення.

Реальна справа

Ви маєте право виправити неправильні персональні дані

Елісон хотіла купити будинок в Ірландії і подала заявку на позику. Коли він заповнив форму, він помилився, ввівши дату народження, і банк неправильно записав його вік у систему.

Отримавши пропозиції щодо кредитування та страхування життя, Елісон зрозуміла, що допустила помилку, оскільки страховий внесок був набагато вищим за поточний. Він зв’язався з банком і попросив його виправити дані в системі. Згодом він отримав нову версію страхової пропозиції з точною датою народження.

Передача персональних даних (право на перенесення даних)

У деяких ситуаціях ви можете запитати компанію чи організацію повернути свої персональні дані або передати їх безпосередньо іншій компанії, якщо це технічно можливо. Мова йде про так звану "переносимість даних". Ви можете скористатися цим правом, якщо вирішите перейти від однієї служби до іншої (наприклад, із сайту соціальних мереж на новий) і хочете, щоб ваша особиста інформація була передана. легко і швидко.

Видалення персональних даних (право на забуття)

Якщо ваші дані більше не потрібні або використовуються незаконно, ви можете попросити їх видалити. Йдеться про так зване "право бути забутим".

Ці правила стосуються і пошукових систем, таких як Google, оскільки вони також вважаються носіями даних. Ви можете вимагати видалення з пошукових систем посилань на веб-сторінки, що містять ваше ім’я, якщо інформація неправильна, неадекватна, неактуальна або надмірна.

Якщо компанія опублікувала ваші персональні дані в Інтернеті, і ви попросили їх видалити, компанія повинна повідомити про це будь-які інші сайти на якому були опубліковані ваші дані, про які ви просили їх видалити, та посилання на них.

Для захисту інших прав, таких як свобода вираження поглядів, деякі дані можуть бути неможливо видалити автоматично. Наприклад, суперечливі висловлювання публічних осіб можуть не стиратися, якщо для суспільних інтересів їх збереження в Інтернеті.

Реальна справа

Ви можете вимагати видалення та видалення ваших персональних даних з інших веб-сайтів

Альфредо вирішив не відвідувати сайти соціальних мереж, тому видалив свій профіль із сайтів, якими користувався. Однак через кілька тижнів, коли він ввів своє ім’я в пошукову систему в Інтернеті, він виявив, що фотографії, розміщені на соціальних платформах, все ще видно. Альфредо зв’язався з відповідальними компаніями та попросив їх переконатись, що фотографії видалено. Ще через місяць, коли він здійснив черговий пошук, він зрозумів, що фотографії видалено, оскільки вони більше не з’являються в пошуковій системі.

Несанкціонований доступ до персональних даних (порушення безпеки даних)

Якщо ваші персональні дані викрадені, втрачені або отримані незаконний доступ до них - т. Зв порушення безпеки даних - контролер даних (особа або орган, який обробляє персональні дані) повинен повідомити про це національний орган із захисту даних en. Контролер даних повинен також безпосередньо повідомити вас про наявність серйозних ризиків для ваших персональних даних та вашої конфіденційності внаслідок порушення безпеки цих даних.

Подання скарги

Якщо ви вважаєте, що ваші права на захист даних були порушені, ви можете подати скаргу безпосередньо до свого національного органу із захисту даних. Він проведе розслідування та дасть вам відповідь протягом 3 місяців.

Іншою можливістю було б вжити юридичних заходів проти відповідної компанії чи організації, замість того, щоб звертатися до національного органу із захисту даних.

Ти міг він мав право на компенсацію якщо ви зазнаєте матеріальних (наприклад, фінансових збитків) або нематеріальних збитків (наприклад, психологічного розладу) через компанію чи організацію, яка не відповідає правилам ЄС щодо захисту даних.

Яка роль файлів cookie?

Файли cookie - це невеликі текстові файли, які веб-сайт просить ваш браузер зберігати на вашому комп’ютері чи мобільному пристрої. Файли cookie широко використовуються для впорядкування роботи веб-сайту, зберігаючи вподобання користувачів. Вони також використовуються для моніторингу вашого Інтернету, створення профілів користувачів та відображення конкретних рекламних повідомлень на основі ваших уподобань.

Будь-який сайт, який хоче використовувати файли cookie перед встановленням такого файлу потрібно попросити згоди на комп’ютері чи мобільному пристрої. Недостатньо веб-сайту повідомити вас, що він використовує файли cookie, або пояснити, як їх відключити.

Він повинен щоб повідомити вас і про те, як буде використана інформація, отримана з їх допомогою. Вам також потрібно дати можливість відкликати згоду. Якщо ви вирішите це зробити, сайт повинен, однак, надати вам такий мінімальний сервіс, наприклад, щоб надати вам доступ до деякого його вмісту.

Не всі файли cookie вимагають вашої згоди. Ті, що використовуються з єдиною метою передачі повідомлення, не потребують згоди. Ця категорія включає, наприклад, файли cookie, що використовуються для "балансування навантаження" (дозволяючи запити від веб-сервера розподілятись на декількох машинах замість одного). Інтернет-сервіс, про який ви прямо вимагали, не вимагає згоди, наприклад, файли cookie, що використовуються під час заповнення онлайн-форми або при використанні кошика для покупок, коли ви купуєте товари в Інтернеті. лінія.