Информационен бюлетин
Брой 1(49), януари, 2008 г.

Коментар на юриста: Какво трябва да знаят гражданите, за да защитят личните си данни
Фани Давидова и Кирил Терзийски, ПДИ

Здравейте!
Обръщам се към вас, понеже не зная към кого да отправя сигнала си. Търговската верига "Метро" събира пълните лични данни на клиентите си - адрес и телефон - снима ги и едва тогава им издава карта за влизане в магазините. Съответно, ако нямате издадена карта, не можете да пазарувате. Попитах ги имат ли право на достъп до данните на хората и отговорът беше - не. Единственото, което успях да направя е, че отказах да си дам телефона. Трябвал им, защото съм можела да спечеля автомобил?! Моля ви да ми отговорите кой ще ги провери и евентуално санкционира. До компютрите им имат достъп много от служителите на веригата и са възможни всякакви злоупотреби!

Фани Давидова, ПДИ
Кирил Терзийски

Коментар
В редица случаи от ежедневието се налага гражданите да предоставят данните си на различни институции, държавни органи или частно-правни лица – банки, застрахователи, търговци, лекари и т.н. Това е необходимо, за да може да получават услуги, справки, удостоверения, да упражняват правата си по различни договори и пр.
Паралелно с това, напоследък зачестиха случаите, в които различни фирми и основно търговски вериги събират лични данни, обявявайки предоставянето на лични данни като условие за участие в игра, томбола и др.
Настоящият случай обаче е уникален, защото очевидно предоставянето на личните данни на клиентите на търговската верига, вкл. и снимките им, е условие за пазаруване в магазин. Това прави случаят едно от най-драстичните нарушения на правото на защита на личните данни, което ни е известно до този момент у нас.

Какво трябва да знаят гражданите, за да защитят правото си на защита на личните данни:

Законът за защита на личните данни (ЗЗЛД) поставя строги изисквания към лицата, които събират и обработват лични данни. Законът ги нарича администратори на данни. Във всички случаи администраторите на данни трябва да спазват следните правила:

  • Да събират лични данни единствено със знанието и съгласието на лицата.
  • Да събират само толкова данни, колкото са им необходими, за да извършат услугата или дейността, за която всъщност са събрани данните.
  • Да съхраняват данните достатъчно надеждно и да не ги предоставят на други администратори, без знание и съгласие на лицата.
  • Да предоставят достъп до данните на лицата, винаги при поискване от тяхна страна.
  • След изпълнение на дейността, за която са събрани, да унищожат данните или да ги превърнат в анонимни.

Без да сте убедени, че администраторите на данни обработват данните ви съгласно горните принципи, не ги предоставяйте. Това обикновено става с декларация към формуляра сличните ви данни, с която администраторите се задалжават, да пазят данните ви според изискванията на Закона за защита на личните данни.

Какво да правим в подобни случаи:

1.Винаги питайте администраторите на данни: за да ви предоставят съответната услуга, наистина ли са необходими всичките поискани от вас данни. Ако някои данни се събират просто „за всеки случай“, поне направете опит да откажете да ги предоставите.
2.Винаги питайте администраторите на данни как ще гарантират опазването на личната ви информация.
3.При подобни драстични нарушения сигнализирайте до Комисията за защита на личните данни, като в жалбата си до нея искайте на нарушителите да бъдат налагани санкции.


НАЧАЛО | ПДИ | ЗДОИ | НОРМАТИВНА УРЕДБА | ПРАВНА ПОМОЩ | ОБУЧЕНИЯ | ПРЕДСТОЯЩО | ПУБЛИКАЦИИ | ВЪПРОСИ | ВРЪЗКИ | ТЪРСИ
Българска версия • Последно обновяване: 05.02.2008 • © 1999 Copyright by Interia & AIP