от 25 Май 2018 година започва да се прилага пряко във всички държави-членки на Европейския съюз, регламент за защита на личните данни(GDPR). В основата си, регламентът защитава правата и свободите на физическите лица, и по- специално обработването на лични данни и свободното движение на такива. Той заменя Законa за защита на данните, налагайки нови изисквания за сигурност и работа с личната информация на всички физически лица, граждани на Европейския съюз, като налага стриктни практики за проследяване спазването му и може да доведе до сериозни загуби за бизнеса, при констатирани нарушения.
Промени в правата на физическите лица
Основните права на физическите лица, произлизащи от регламента за защита на личните данни са:
• Право да получи потвърждение дали се обработват негови лични данни. При положителен отговор, физическото лице има право да получи достъп до обработваните лични данни и допълнителна информация;
• Право да поиска обработваните негови неточни лични данни да бъдат коригирани или допълнени при непълноти;
• При определени основания всяко физическо лице има право да поиска от администратора на лични данни обработваните лични данни да бъдат изтрити;
• При наличие на правен спор между администратора на лични данни и физическо лице, последният има право да изиска от администратора ограничаване обработването на собствените му лични данни;
• Право да получи личните данни, които го засягат и е предоставил за обработване, в подходящ за него формат за четене;
• Право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него;
• Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране;
Лични данни
Регламентът налага и по-широк обхват на понятието лични данни. Лични данни са данните, чрез които едно лице може да бъде идентифицирано, като име, пол, възраст, ЕГН, имейл, снимка, банкови данни, IP адрес, телефон, онлайн идентификатори(cookies), данни за здравето, сексуалната ориентация, членство в политически партии и синдикати, биометрични данни, религиозна принадлежност и др.Важно е да се отбележи, че за да обработвате лични данни на физическо лице е необходимо да имате неговото изрично съгласие. Субектът следва да бъде информиран за последиците при отказ да даде съгласие за обработване на отделни категории лични данни.