Защита на данните в ЕИСК

Защитата на личните данни е основно право, залегнало както в Договора за функционирането на Европейския съюз(член 16), така и в Хартата на основните права на ЕС(член 8).

В Регламент (ЕС) № 2018/1725са изложени правилата за защита на личните данни в институциите, органите, службите и агенциите на ЕС. В допълнение към очертаните правни принципи за обработването на лични данни, в регламента се определят правата на субектите на данни, задълженията на администраторите на лични данни и ролята на длъжностното лице по защита на данните (ДЛЗД).

Субектите на данни(лицата, чиито лични данни се обработват) имат правото да поискат достъп до своите лични данни, безплатно и без ограничения. Те имат правото да поискат коригиране, заличаване или ограничаване на обработването на личните им данни. Субектите на данни имат и правото на възражение срещу обработването на личните им данни.

Когато е приложимо, субектите на данни имат правото да получат свои лични данни, които са били предоставени на администратора, или да поискат пряко прехвърляне на тези лични данни на друг администратор (преносимост на данните). Освен това те имат правото по всяко време да оттеглят съгласието си в случаите, когато личните им данни се обработват на това правно основание.

В някои случаи, по силата на член 25 от Регламент (ЕС) 2018/1725 и на вътрешните правила, установени съгласно Решение № 160/21А на ЕИСК, едно или няколко от правата на субектите на данни могат временно да бъдат ограничени, наред с другото, на основание предотвратяване, разследване, разкриване и наказателно преследване на престъпления или други приложими основания (както се предвижда във вътрешните правила). Всяко подобно ограничение ще бъде временно, пропорционално и съобразено с характера на горепосочените права. То се отменя, след като вече не са приложими обстоятелствата, които го обосновават. Когато този период изтече, субектите на данни ще получат конкретно съобщение за защитата на личните данни. Като общо правило субектите на данни ще бъдат информирани за основните причини за дадено ограничение, освен ако тази информация би премахнала ефекта от ограничението само по себе си.

Администраторите на лични данни (организационните звена, които определят целите и средствата за обработването на личните данни) трябва да гарантират, че личните данни се обработват само за ясно определени и законни цели и че това се прави добросъвестно, законосъобразно и по сигурен начин. Те отговарят също така за гарантирането, че данните са точни, подходящи, уместни и непрекомерни и че не се съхраняват по-дълго от необходимото. Администраторите на лични данни трябва също да информират субектите на данни за начина, по който се обработват техните данни, и да гарантират, че данните се предават на трети страни само след въвеждането на подходящи защитни мерки.

Освен това в Регламент (ЕС) № 2018/1725се предвижда всяка институция или орган да назначи длъжностно лице по защита на данните (ДЛЗД). ДЛЗД отговаря за информирането и консултирането на администратора или обработващото данни лице и служителите, които извършват обработването, относно техните задължения, както и за информирането на субектите на данни относно правата и задълженията им. ДЛЗД трябва да осигурява по независим начин вътрешното прилагане на разпоредбите на регламента в съответните институции.

ДЛЗД предоставя — при поискване — съвети относно необходимостта от уведомление или съобщение за евентуално нарушение на сигурността на личните данни, както и относно необходимостта от извършване на оценка на въздействието върху защитата на данните (включително във връзка с предварителна консултация с Европейския надзорен орган по защита на данните (ЕНОЗД). Освен това ДЛЗД отговаря на исканията на ЕНОЗД и си сътрудничи с него, като може да отправя препоръки за подобряване на защитата на личните данни в рамките на организацията. Освен това ДЛЗД може да разследва въпроси и събития, пряко свързани със задълженията му, и всеки може да се обръща към него за консултация, без да минава през официалните канали, по всякакви въпроси, свързани с тълкуването или прилагането на регламента.

Ако имате въпроси, свързани с обработването на Вашите лични данни, можете да се свържете със съответната служба, отговаряща за обработката на личните данни, както е посочено в декларацията за поверителност. Освен това можете по всяко време да се свържете с ДЛЗД на ЕИСКи/или с Европейския надзорен орган по защита на данните (edps@edps.europa.eu).

Длъжностно лице на ЕИСК по защита на данните
Европейски икономически и социален комитет
Rue Belliard 99–101, JDE 4030
B-1040 Brussels Тел.: +32 2 546 9836
Формуляр за връзка относно: Защита на данните в ЕИСК

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy