Правила защиты личных данных

Персональные данные, касающиеся человека, являются его собственностью: их нельзя использовать без его разрешения, если для этого нет других законных оснований.

При обработке персональных данных действуют строгие правила:

• персональные данные не могут обрабатываться без законного основания или без согласия лица (субъекта данных);
• персональные данные могут обрабатываться только для той цели, для которой они были собраны (и для которой было дано согласие);
• нельзя собирать личных данных больше минимума, который необходим для достижения цели;
• личные данные могут храниться только до тех пор, пока этого требует цель;
• личные данные должны храниться в безопасности и быть защищены от несанкционированной обработки, доступа и взлома;
• контролер данных должен иметь возможность продемонстрировать, что он соблюдает вышеуказанные принципы.

Лицо, данные которого обрабатываются (так называемый субъект данных), имеет широкие права:

• право на получение информации об обработке персональных данных и контролере;
• право просматривать и получать копию своих личных данных;
• право требовать исправления или дополнения своих личных данных, если они неверны;
• право требовать удаления личных данных (так называемое «право на забвение»);
• право требовать передачи данных другому поставщику услуг – с мая 2018 г.;
• право возражать и требовать прекращения обработки данных, используемых для прямого маркетинга;
• право при определенных условиях требовать, чтобы решение принималось лицом, а не автоматически.

В случае подозрения в нарушении правил защиты персональных данных можно обратиться в независимый орган по защите персональных данных, которым является Инспекция по защите данных в Эстонии. В случае государственных и надзорных органов о нарушении можно сообщить канцлеру юстиции, который уполномочен расследовать деятельность надзорных органов. Вы также можете подать иск в суд. С проблемой можно обратиться в Центр по правам человека.