__________

__________

__________

__________

__________

__________

__________

Българска асоциация на застраховани и пострадали при катастрофи

__________

Каква информация трябва да бъде давана на хората, чиито данни събираме?

Каква информация трябва да бъде давана на хората, чиито данни събираме?

Отговор:

По време на събирането на данните хората трябва да бъдат ясно информирани най-малкото относно:

  • кое е Вашето дружество/организация (Вашите данни за контакт и тези на вашия СЗД, ако има такъв);
  • защо Вашето дружество/организация ще използва личните им данни (цели);
  • категориите на съответните лични данни;
  • правното основание за обработката на данните им;
  • колко дълго ще запазите данните;
  • кой друг може да ги получи;
  • дали техните лични данни ще бъдат прехвърлени на получател извън ЕС;
  • че имат право на копие на данните (право на достъп до личните данни) и други основни права в областта на защитата на данните (вж. пълния списък на правата);
  • правото им да подадат жалба до орган за защита на данните (ОЗД);
  • правото им да оттеглят съгласието си по всяко време;
  • когато е приложимо, наличието на автоматизирано вземане на решения и съответната логика, включително последиците от това.

Вижте пълния списък с информация, която трябва да бъде предоставена.

Информацията може да бъде предоставена писмено, устно по искане на физическото лице, когато самоличността на това лице е доказана по друг начин, или по електронен път, когато е уместно. Вашето дружество/организация трябва да направи това по кратък, прозрачен, разбираем и лесно достъпен начин, с ясни и недвусмислени формулировки и безплатно.

Когато данните са получени от друго дружество/организация, Вашето дружество/организация трябва да предостави горепосочената информация на лицето най-късно до 1 месец, считано от получаването на личните данни; или ако Вашето дружество/организация комуникира с физическото лицето, когато данните се използват за комуникация с тях; или ако бъде предвидено оповестяване пред друго дружество, когато личните данни бъдат разкрити за пръв път.

От Вашето дружество/организация също се изисква да информира лицето за категориите данни и източника, от който е получило данните; включително ако то и получило данни от обществено достъпни източници. При специални обстоятелства, изброени в член 13, параграф 4 и член 14, параграф 5 от ОРЗД, Вашето дружество/организация може да бъде освободено от задължението да информирате лицето. Моля, проверете дали това изключение се прилага за Вашето дружество/организация.

Позовавания

  • член 12, параграфи 1, 5 и 7, членове 13 и 14 и съображения (58)—(62) от ОРЗД;
  • Насоки на работната група по член 29 относно прозрачността.