Двата главни принципи кои треба да ги знаете во однос на заштитата на личните податоци по новата ЕУ регулатива (GDPR)

Во претходниот текст од оваа серија за заштита на личните податоци спомнавме дека по 25ти мај, 2018г. во ЕУ стапува на сила новата Генерална регулатива за заштита на личните податоци (GDPR). Целта на оваа Регулатива е да го воедначи пристапот на заштита на личните податоци и приватноста на граѓаните низ ЕУ (вклучително и кај земјите-членки) и да ја возобнови правната рамка согласно новото време во кое живееме (постоечката правна рамка за заштита на личните податоци се базира на правни акти од 1995г.). Ова се главните елементи на GDPR кои треба да ги знаете (повеќето принципи не се нови, но се зајакнати во корист на сопственикот на личните податоци).

1. Никој не смее да обработува ваши податоци без ваша (изречно дадена) согласност. Согласноста и транспарентноста sе појдовна основа на заштитата на личните податоци. GDPR-от е изработена имајќи ги предвид досегашните искуства со неразбирливи долги term of conditions кои никој не ги чита, и всушност ги обврзува фирмите да обезбедат едноставен и јасен начин на кој ние би можеле да ја дадеме нашата согласност. Дополнително на ова, никој не може да се согласи за нешто ако не знае како неговите податоци ќе бидат користени – оттука и обврската фирмите да бидат недвосмислени за што и како ќе ги користат нашите податоци. Едноставно, ако некој обработува ваши податоци – мора да ја има вашата согласност, дадена на „јасен афирмативен начин“.

Ова подразбира дека моделот кој денеска е вообичаен (“you are in unless you opt-out”) се заменува со изречна согласност за opt-in. GDPR изречно ги забранува досегашните практики на „изнудување“ согласност преку веќе чекирани полињи и слични методи (член 32: „Silence, pre-ticked boxes or inactivity should not therefore constitute consent“).

2. Личните податоци се ваша сопственост – вие треба да имате целосна контрола врз истите! GDPR-от се заснова врз тезата дека вашите лични податоци се ваша сопственост и треба да имате целосна контрола врз истите, од моментот кога давате согласност да бидат користени/обработувани, па се до моментот на нивно целосно бришење по ваше барање (right to be forgotten*/data erasure). Дополнително, GDPR-от ни дава права да бараме информација дали и за кои цели одредена институција/фирма обработува наши лични податоци (right to access).

Во овој контекст е и обврската фирмите да ги информираат властите и засегнатите граѓани доколку има компромитација на личните податоци која може да резултира во повреда на нивните права. Откако фирмите ќе станат свесни за data breach, имаат 72часа да ве информираат.

Со една реченица, GDPR-от ја турка битката за кој ги поседува личните податоци, и треба да има главен ќар од истите, во наша корист. Како за почеток.

Краток став за односот помеѓу блокчеин и GDPR-от во контекст на правото да се биде заборавен, видете тука.