Правото да бъдеш забравен в контекста на новия Регламент за защита на личните данни (ЕС) 2016/679

Защитата на лични данни е една от водещите теми в сферата на модерните технологии. Именно за да се гарантира високо ниво на защита на всички физически лица, чиито лични данни подлежат на обработка, Европейският съюз прие новият Регламент (ЕС) 2016/679 (познат като GDPR). Една от фокусните точки на Регламента е така нареченото „право да бъдеш забравен“ (“Right to be forgotten”).

Актуалната редакция на Закона за лични данни, приложим на територията на Република България, осигурява възможност на всяко физическо лице да поиска заличаването на личните си данни, когато обработването им не отговаря на изискванията на този закон.

Разпоредбите на новия Регламент разширяват значително тази възможност. От влизането му в сила през май 2018 г. субектите на лични данни ще разполагат с правото да подадат искане пред конкретен администратор за изтриване на свързаните с тях лични данни без ненужно забавяне в няколко предвидени хипотези, една от които е оттегляне на съгласието на субекта, на което се основава обработването на данните.

При такова искане администраторът, направил данните обществено достъпни, ще бъде задължен да уведоми всички други администратори, които обработват тези лични данни, тъй като по силата на Регламента те също ще бъдат задължени да изтрият всякакви връзки към тях. Администраторът – издател на уебсайта разполага с ограничен кръг от дерогации, които му позволяват да откаже подобно изтриване (например във връзка с журналистически, академични, художествени цели и др., както и в случаи на обработка за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели).

Съдът на Европейския съюз още в Дело C-131/12 от 13 май 2014 Google Spain SL, Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González поясни, че извършваните дейности от търсачки като Google представляват обработка на лични данни, която може да засегне значително основните права на личен живот и на защита на личните данни, тъй като улеснява потребителите в изграждането на подробен профил на съответното лице. С оглед на това, този тип администратори са длъжни да заличат конкретното индексиране от списъка на резултатите, както и връзките към уебстраници, които са публикували информация относно последното.

В близкото бъдеще се очаква внасянето на проектозакон за изменение и допълнение на Закона за защита на личните данни, който ще конкретизира, разясни и уреди на национално ниво много от разпоредбите на Регламента.

 

автор: Златка Коцалова, юрист

член на екипа на КК „Велинов и партньори“ 

Verified by MonsterInsights