съгласно чл. 15 от DSGVO
Общата тайна на данните е залегнала във Федералния закон за защита на данните и се прилага съвместно с Общия регламент за защита на данните. В контекста на използването на лични данни събирането и използването на такива данни е допустимо само ако Федералният закон за защита на данните или други правни норми изрично го позволяват или разпореждат или ако съответното лице е дало съгласието си за използването.
Тъй като използването е при условие на разрешение, лицата нямат право да събират данните без разрешение, да ги обработват впоследствие или да ги използват и разпространяват. В контекста на трудово правоотношение и дейност, включваща използването на данните, забрана съществува и ако лицето вече не работи за работодателя и не извършва своята дейност. Пример за това е дейност в рамките на длъжността на персонала.
Следователно трябва да се прави разлика между насоки за защита на данните, закони за защита на данните и разпоредби за защита на данните. Директивата за защита на данните дава определена насока, която на национално равнище води до закон за защита на данните, като например BDSG (Федерален закон за защита на данните). Следователно законът за защита на данните се различава в отделните държави и винаги може да бъде малко по-различен. В рамките на регламентите за защита на данните обаче те са еднакво обвързващи на международно равнище за всички европейски държави или държави - членки на ЕС, и следователно са задължени да спазват този регламент.
Германският федерален закон за защита на данните (Bundesdatenschutzgesetz) съществува в този си вид от 2018 г. Той беше приет в рамките на Общия регламент относно защитата на данните (GDPR) и допълнително обосновава този европейски регламент. По този начин бяха формулирани изрични разпоредби и бяха създадени специални разпоредби за Германия. Например Федералният закон за защита на данните регламентира съдържанието, което GDPR (Основен регламент за защита на данните) не е описан или е оставен отворен. Съществуват обаче и изрични закони за защита на данните на държавно равнище, като например DSG NRW (Закон за защита на данните в провинция Шотландия).
Без съмнение, разглеждането на GDPR (Общ регламент относно защитата на данните) е все още вълнуващ, тъй като ви дава личното право да поискате информация за вашите лични данни от органите, които ги обработват.
Сайтът Член 15 от Общия регламент относно защитата на данните гарантира на всеки човек значително право. Съгласно този член субектите на данни имат право да поискат от дадено дружество или орган информация за това какви данни се съхраняват или обработват за тях. В повечето случаи на субекта на данните се предоставя и информация за целта на обработката, произхода на данните или получателя на данните.
Правото на информация съществува както по отношение на публичните органи, като например властите, така и по отношение на всички останали органи, като например дружества, сдружения или дори клубове. Целта на тази информация трябва да бъде получаването на обща представа и определена степен на контрол върху това какви точно данни се обработват и съхраняват.
Член 15 от ОРЗД ви дава основание да упражнявате конкретни права, като например правото на коригиране, изтриване, ограничаване на обработката или правото на оттегляне. По този начин имате възможност да получите информация от лицето, отговорно за събирането и обработката, дали то обработва данни и ако е така, кои данни. Обхванатите данни са тези, които се отнасят до лицето. В член 4, параграф 1, точка 1 от Закона за защита на личните данни това е обяснено по-подробно. GDPR.
Определения
"лични данни" [означава] всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице (наричано по-долу "субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;".
По този начин понятието за данни се разширява и не се отнася само до основните данни за лицето, като име, адрес или дата на раждане. Засегнати са и данни като вече приключили комуникации или бележки и документи. Искането за информация по принцип е безплатно за вас. Изключение правят случаите, когато искането е очевидно неоснователно или когато има прекомерно натрупване на искания. В този случай за информацията може да бъде начислена такса.
Правото на коригиране произтича от член 16 от GDPR подчертаване. Ако забележите, че личните ви данни са неточни, имате право да поискате от агенцията за обработка незабавно да коригира данните ви. Това трябва да стане "незабавно", т.е. без виновно колебание.
Право на коригиране
"Субектът на данните има право да получи от администратора незабавно коригиране на неточните данни, които го засягат. Като се вземат предвид целите на обработването, субектът на данните има право да получи попълване на непълните лични данни, включително чрез допълнителна декларация."
Също така имате право на изтриване или ограничаване на обработката по отношение на органа. Имате право на изтриване и ограничаване, по-специално ако обработката на данните ви вече не е необходима или събирането им не е било законосъобразно, ако сте написали възражение срещу обработката или сте подали възражение срещу обработката. Освен това имате право, ако изтриването е необходимо поради правни основания или дори ако например младежът се е регистрирал в социална мрежа. Всички основания за изтриване се съдържат в член 17 от ОРЗД.
Като изключение от горното право трябва да се спомене, че изтриването или ограничаването не се извършва, ако обработката на данните служи на обществена задача или на обществен интерес. Друго изключение е, ако обработката на данните е за целите на научни изследвания, наука или статистика и е необходима. Като пример за статистиката и ситуацията с жилищата в Германия може да се посочи преброяването на населението през 2022 г., което е много актуално. Участието в него е задължително, а неспазването на уведомлението може да бъде наказано с до 5000 евро. В най-крайния случай предаването на данни може да бъде дори принудително.
За да се гарантира сигурността на данните, всички служители на бюрата за проучвания са обект на професионална тайна, а събирането на данни онлайн е криптирано. По същия начин данните не се предават на трети страни.
Ако желаете да получите информация от даден орган в съответствие с § 15 от DSGVO, трябва да бъдете информирани за следното.
Правото на информация съгласно чл. 15 GDPR не се предоставя неограничено. Ограниченията на достъпа са преди всичко правата и свободите на други лица. Казано по-просто, става въпрос за лични данни на трети страни или за търговски и бизнес тайни. Лицето, което предоставя информацията, не винаги и не изцяло може да откаже да я предостави. Логично е, че той винаги има възможност да заличи данните на трети страни или тайни, за да защити в достатъчна степен тяхната самоличност. Допълнителни ограничения могат да произтичат от Федералния закон за защита на данните или от Социалния кодекс X.
Пример за това е защитата на обществената сигурност. Това на свой ред означава защита на писания правен ред, на държавата и нейните институции или на индивидуалните правни интереси на гражданите.
Освен това съществува задължение за запазване на лични данни, ако те се използват например въз основа на разпоредби на данъчното или търговското право. По правило не съществува право на информация, ако това е свързано с непропорционално големи усилия и лицето, предоставящо информацията, може да осигури ограничаване на целта за защита на данните чрез подходящи технически или организационни мерки. Повече подробности относно ограничаването на правото на информация са уредени в член 34 от BDSG.
Правото на информация не съществува, ако субектът на данните не трябва да бъде информиран или ако данните не могат да бъдат изтрити поради законови разпоредби, или ако се използват изключително за целите на сигурността на данните или контрола на защитата на данните. И двата варианта трябва да изискват непропорционално големи усилия, за да може искането да бъде отхвърлено.
Самото искане, включително правото на информация, може да бъде направено и подадено до съответната служба с неофициално заявление, без да е необходимо да се излагат мотиви. Ако посетите службата лично или поискате информация по телефона, обикновено това няма да бъде разрешено или възможно. В случай на телефонно запитване обикновено не е възможно да се гарантира, че идентифицирането на правоимащото лице е успешно. Това произтича от принципа, че органът, който обработва личните данни, трябва да гарантира, че данните не се предоставят на неупълномощени трети страни.
Затова заявлението до органа винаги трябва да се подава в писмен вид или по сигурен електронен път, например чрез DE-Mail. Ако органът има обективно обосновано съмнение относно самоличността, той може да поиска допълнителна информация, за да потвърди самоличността. Това произтича от член 12, параграф 6 от ОРЗД.
Законосъобразност на обработката
"Без да се засягат разпоредбите на член 11, когато администраторът има основателни съмнения относно самоличността на физическото лице, подало искането по членове 15-21, той може да поиска допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните."
Не е рядкост например запитаната служба да поиска копие от личната карта, за да направи такова потвърждение. По този начин заявителят поне гарантира, че името, адресът и датата на раждане могат да бъдат проверени. Не е необходимо да разкривате снимката, националността или номера на личната си карта. Тези данни могат да бъдат редактирани, ако е поискана лична карта. Службата трябва да гарантира, че данните от документа за самоличност се използват само за проверка на самоличността и не се включват в базата данни на службата. Затова е особено препоръчително при подаване на заявление да опишете точно каква информация искате да получите и за какво точно. Това дава възможност за по-бързо и най-вече по-целенасочено получаване на информация.
Рядко, но все пак е възможно да се стигне до окончателен отказ на информация на физическото лице. В тези случаи можете да подадете жалба до компетентния надзорен орган за защита на данните. Важно е да приложите към жалбата си кореспонденцията, която сте водили с органа до този момент. Затова е важно да запазите тази кореспонденция. Поради тази причина е препоръчително да се въздържате от отправяне на запитвания към органа по телефона или лично. Компетентният надзорен орган, например за провинция Шварцвалд, е LDI (Държавният комисар за защита на данните и свобода на информацията).
Често срещаните грешки, допускани от органите в контекста на искане за информация по член 15 от ОРЗД, са, че искането за информация просто се пренебрегва, отговорът обхваща само основните данни, искането не се препраща в рамките на органа или информацията не се предоставя своевременно.
Ако е поискана информация съгласно член 15 GDPR тогава редовната процедура може да бъде разделена на различни етапи. На етап 1 искането за информация се изпраща до определената служба. В рамките на службата искането се препраща към отговорния служител. Фаза 2 обикновено е свързана с проверка на самоличността на заявителя. Етап 3 е етапът на обработка, при който се събира цялата информация за личните данни. Фаза 4 е отговорът, обикновено в рамките на един месец. Във фаза 5 процедурата приключва и се получава документация с определяне и срок на съхранение.
Съгласно член 15 от ОРЗД искането за информация винаги е нещо, от което могат да се възползват само субектите на данни. Това е личен иск. Въпреки това няма нищо против представителство, например от доверен адвокат. Тъй като информацията е лични данни, въпросният адвокат винаги трябва да получи пълномощно и да го представи на органа. Следователно става въпрос за специфичната легитимация на представителя спрямо агенцията.
Следователно пълномощното, дадено на адвоката, трябва да се отнася конкретно до желаното право на информация съгласно чл. 15. GDPR се отнася до. След това резултатът от информацията се предава и на адвоката. Тъй като за самото пълномощно не съществуват изисквания, то може да бъде издадено в писмена, електронна или устна форма. За да се гарантира, че искането за информация е успешно, компетентният орган винаги ще поиска необходимото пълномощно от лицето, което иска информация. Това обаче не трябва да води до затрудняване на искането на засегнатото лице, щом то не желае да го предяви само.
Сайтът GDPR също така се посочва, че информацията, както и коригирането и заличаването на данните, трябва да се предоставят незабавно. Това обаче трябва да стане най-късно в рамките на един месец. Ако случаят не е такъв, може да се стигне до искове за обезщетение за болка и страдание или за вреди. Това се урежда сравнително от член 12, параграф 3 от ОРЗД.
Прозрачна информация [...] за субекта на данните
"Администраторът предоставя на субекта на данните информация за предприетите мерки при поискване в съответствие с чл. 15-22 без забавяне и във всички случаи в рамките на един месец от получаването на заявлението. Този срок може да бъде удължен с два месеца, ако е необходимо, като се вземат предвид сложността и броят на исканията. Администраторът информира субекта на данните за всяко удължаване на срока, заедно с причините за забавянето, в рамките на един месец от получаването на искането. Ако субектът на данните подаде искането по електронен път, той се информира по електронен път, когато това е възможно, освен ако не посочи друго."
Ако компетентният орган наруши това задължение, това представлява правно нарушение, което съгласно разпоредбите на ОРЗД може да доведе до глоба срещу органа, както и до иск за обезщетение за вреди или компенсация за болки и страдания (неимуществени вреди) срещу субекта на данните. Това произтича от член 82 от ОРЗД.
Отговорност и право на обезщетение
"Всяко лице, което е претърпяло имуществени или неимуществени вреди в резултат на нарушение на настоящия регламент, има право на обезщетение от администратора или обработващия лични данни."
Съдът по трудови спорове в Дюселдорф вече постанови, че е налице иск за обезщетение за вреди поради непредоставяне на информация или недостатъчна информация съгласно член 15 от ОРЗД. Установено е, че поради закъснение от два месеца е подходящо да се изплати обезщетение в размер на 500,00 EUR. За още три месеца забавяне обезщетенията за болки и страдания възлизат на по 1000,00 EUR, а за недостатъчна информация, що се отнася до съдържанието, в два случая - на по 500,00 EUR. По този начин ответникът трябва да заплати на заинтересованото лице 5000,00 EUR. Да се прочете под: ArbG Дюселдорф, ZD 2020,649.
В обобщение може да се каже, че по отношение на информацията, изисквана съгласно Общия регламент относно защитата на данните (ОРЗД), винаги се препоръчва правен съвет, ако информацията изобщо не е предоставена, предоставена е твърде късно или е недостатъчна.
Освен това в особено сложни случаи е препоръчително да се консултирате директно с адвокат, за да може той да подаде искането за информация съгласно член 15 от ОРЗД. Съществува възможност, както вече беше споменато по-горе, да възникнат искове за обезщетение за вреди или за компенсация за болка и страдание, които могат да бъдат предявени от адвокат в рамките на съдебно производство. Това също така гарантира, че компетентният орган ще обработва правилно личните ви данни в бъдеще.
Ще се радваме да бъдем правилния контакт за вас и да се погрижим изцяло за защитата на личните ви данни.
Основен офис - Керпен
Г-н Patrick Baumfalk, адвокат
Главен път 147
50169 Керпен
Германия
Клон - Witten
Г-н Patrick Baumfalk, адвокат
Улица Берлин 4
58452 Witten
Германия
Нашият партньор за сътрудничество в САЩ, Флорида, Мерит Айлънд, Spacecoast и Маями, САЩ:
Г-н Александър Торлтън, Esq. - German American Real Estate & Immigration Law Center, LLC
Уеб дизайн и SEO от Услуги на Baumfalk