Личните данни и онлайн пазаруването – какво трябва да знаем?

Постнато отadmin09/07/20200 Коментар(и)


Какви права на потребителите и задължения на търговците предвижда новият регламент за защита на личните данни (GDPR)
 

Попадали ли сте на съкращението GDPR или ГДПР в медиите? А знаете ли какво означава?
Това е една от най-актуалните абревиатури, за които се говори в последните седмици и месеци. Под това съкращение всъщност се крие новият европейки регламент за защита на личните данни (Регламент (EС) 2016/679 — защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни), който трябва да бъде въведен във всички държави членки най-късно до 25 май 2018 година. Затова и ГДПР е една от най-горещите теми в момента, особено в света на бизнеса. Масово се предприемат мерки за повишаване на сигурността на данните, които компаниите събират и с които оперират, и повишаване на информираността на титулярите на тези данни.
В тази статия ще се опитаме да Ви разясним три неща:
-    Какви права на собствениците на лични данни произтичат от новия регламент
-    Какви задължения има всеки бизнес по отношение на личните данни
-    Какви мерки предприема Дитекс-СМ ООД за спазване на регламента.


 

 

Какво предвижда ГДПР?

Основна цел на регламента е да позволи на гражданите на Европейския съюз да контролират по-добре своите данни. Също така, той въвежда по-съвременни и универсални правила за всички предприятия, които оперират на европейския пазар. С това се цели намаляване на бюрокрацията, стимулиране на иновациите и създаване на нови бизнес възможности.
Права на гражданите
ГДПР увеличава съществуващите права, въвежда нови и осигурява по-голям контрол на гражданите върху техните лични данни. Основни права на гражданите, според регламента:
-    Улеснен достъп до собствените данни. Това включва предоставяне на повече информация за това как се обработват данните. Компаниите и институциите, събиращи и обработващи лични данни, са длъжти да предоставят тази информация по ясен и разбираем начин.
-    Право на изтриване (известно още като „право на забравяне“). Когато дадено лице вече не желае данните му да се обработват и няма законова причина те да се съхраняват, тези данни ще бъдат изтрити.
-    Право да се знае кога личните данни са били обект на посегателство. В случай на нарушаване на сигурността на личните данни, дружествата и институциите са длъжни да информират за това както засегнатите титуляри на лични данни, така и съответния надзорен орган за защита на данните.


 
Задължения за предприятията:

-    Компаниите, опериращи с големи масиви от лични данни, ще са задължени да назначат длъжностно лице за защита на данните. Това ще се изисква от всички компании, събиращи и опериращи с данни на над 10 000 души. Правилото ще важи и за държаавните органи, които обработват лични данни в големи мащаби.
-    Насърчаване на иновациите. При разработването на нови продукти и услуги, защитата на данните трябва да бъде изначална цел, като мерките за защита на данните трябва да се въвеждат още в етапа на проектирането.
-    Насърчаване на поверителността – например чрез псевдонимизация или криптиране на данните.
-    Оценки на въздействието. Предприятията ще трябва да извършват оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата и свободите на индивидите.
-    Мерки с цел намаляване на бюрокрацията и по-лесното движение на данните между предприятията от ЕС – премахване на повечето задължения за уведомяване на контролните органи и разходите, свързани с тях.
-    Европейският регламент ще важи и за всички компании, регистрирани в страни извън ЕС, които искат да извършват дейност на европейския пазар, трябва да прилагат едни и същи правила, когато предлагат услуги или стоки, или мониторинг на поведението на лица в рамките на ЕС.
 

Какво означава всичко това за потребителите?

На първо място, Вие като потребител имате право да знаете за какви цели се събират Вашите лични данни и доколко това е обосновано. Също така, имате право на достъп до събраната за Вас информация, както и да знаете как се използва тя. Имате право да поискате изтриване на информацията, която сте предоставили, ако няма законова причина тя да се съхранява и Вие не желаете това да се случва. Имате право да бъдете информирани, в случай че сигурността на информацията бъде нарушена. Както и да търсите правата си по законов ред, ако някое от горните ви права бъде нарушено. Не на последно място, имате право, а компаниите са задължени, да ви съобщават цялата гореизброена информация на достъпен и разбираем език, а не със сложни юридически сентенции и дребен шрифт.

 

Данни, които Дитекс-СМ събира от потребителите на сайта www.ditexsm.com

Събирането на лични данни от сайта www.ditexsm.com се изисква за осъществяване на покупка от сайта. За да пазарувате от нашия електронен магазин, е необходимо първо да се регистрирате. При регистрация се събират следните данни: Име, Фамилия, E-mail, Телефон, Адрес. Те са необходими за обработването и изпращането на направените поръчки към техния получател. Повече за процедурата по регистрация и пазаруване чрез сайта можете да научите от нашите Общи условия.

Събраните при Вашата регистрация данни се използват единствено за целите по осъществяване на покупко-продажбата чрез нашия електронен магазин.

Вашият E-mail може да бъде добавен в списъка с адреси за получаване на периодичен информационен бюлетин (newsletter), ако сте посочили това при регистрацията. Можете да се откажете от това по всяко време от тук.
Сайтът www.ditexsm.com е защитен с SSL протокол (https), който дава възможност на различни клиент-сървър приложения да комуникират без те да бъдат "подслушвани". По този начин данните, които изпращате към нас, са максимално защитени, а рискът от злоупотреба с тях от трети лица и приложения по време на използването на нашия сайт е сведен до минимум.

Оставете коментар