„Защитата на личните данни е основно право и е залегнало също така в Договора от Лисабон. Хартата на основните права на Европейския съюз предвижда: ‘Всеки има право на защита на личните му данни. Тези данни трябва да бъдат обработвани добросъвестно, за точно определени цели и въз основа на съгласието на заинтересованото лице или по силата на друго предвидено от закона легитимно основание. Всеки има право на достъп до събраните данни, отнасящи се до него, както и правото да изиска поправянето им.'
Всяко физическо лице има право на адекватна защита на личните му данни. Обработването на лични данни трябва да бъде необходимо, справедливо, законно и пропорционално. Данните, които лицата предоставят пряко или косвено, не трябва да се използват за цели, различни от първоначално предвидените. Такава информация не може също така да бъде предавана произволно на субекти, с които лицето не е избрало да има отношения. Тези права се отнасят за всички, независимо от гражданството или мястото на местожителство. Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионални съюзи, както и обработването на данни, свързани със здравословното състояние и половия живот, се разрешават само с изричното съгласие на лицето, когато това се допуска от националното законодателство. (…)
Тези права следва да се съблюдават в онлайн средата, като физическите лица имат в допълнение следните права:
да бъдат напълно информирани и да бъде поискано съгласието им, ако даден уебсайт ще съхранява и извлича информация от крайното им оборудване или проследява действията им в интернет;
поверителност на техните онлайн комуникации, като например съобщения по електронна поща;
да бъдат уведомявани, ако личните им данни, съхранявани от техния доставчик на интернет услуги, са били изложени на риск, напр. изгубени или откраднати, и е вероятно неприкосновеността на личния им живот да бъде повлияна отрицателно;
да не им се изпращат нежелани търговски съобщения, известни като ‘спам’, освен ако те са дали съгласието си за това.”
Кодекс на ЕС за правата в онлайн среда
Съгласно законодателството на ЕС, лични данни могат да бъдат събирани само законосъобразно, при строги условия и за легитимни цели. Освен това, лица или организации, които събират и управляват лична информация, трябва да я предпазват от злоупотреба и да спазват определени права на притежателите на данни, гарантирани от действащото законодателство. Всеки ден, в рамките на ЕС, компании, държавни органи и частни лица обменят през границите огромни количества лични данни. Противоречиви правила за защита на данните в различните страни биха нарушили международния обмен. Лицата биха могли и да не желаят да предоставят лични данни в чужбина, ако изпитваха несигурност относно нивото на защита в други страни. Затова са създадени общи правила на ЕС, за да се гарантира, че личните данни на гражданите се ползват с висока степен на защита навсякъде в ЕС и с възможно най-добра защита, когато се изнасят в трети страни.
На 4 май 2016 г., официалните текстове на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и на Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета, бяха публикувани в Официалния вестник на ЕС на всички официални езици и целят да приспособят Европа към дигиталната ера. Регламентът влиза в сила на 24 май 2016 г., а ще се прилага от 25 май 2018 г. Директивата влиза в сила на 5 май 2016 г. и държавите-членки на ЕС трябва да транспонират разпоредбите й в националното си законодателство до 6-ти май 2018.
Новият Общ регламент относно защитата на данните въвежда единен, технологично неутрален и устойчив във времето набор от правила за целия Европейски съюз, което означава, че независимо от това как технологиите и цифровата среда се развиват в бъдеще, личните данни на лицата в ЕС ще бъдат защитени и основното им право на защита на личните данни ще се спазва. Регламентът също така засилва “правото да бъдеш забравен”, така че ако дадено лице вече не желае неговите лични данни да бъдат обработвани и не съществува основателна причина за една организация да ги задържи, данните трябва да бъдат отстранени от системата ѝ. Гражданите също имат право на преносимост на данните, т.е. правото за получаване на копие на данните си от една интернет компания и предаването им на друга, безпрепятствено от първата фирма. Тези нови правила целят да се изгради доверие в онлайн средата, полезно за физическите лица и фирмите, както и да се създаде лоялна конкуренция, предвид че всички фирми извън ЕС ще трябва да прилагат същите правила като европейските компании, когато предлагат стоки или услуги в рамките на ЕС.
Фондация „ЛИБРе“ предприема многостранна инициатива за изследване защита на данните. Нашият екип проучва въпросите, свързани с обработването на лични данни в по-широкия контекст на взаимодействието между граждани и частни и публични организации. Ние вярваме, че защитата на данните не следва да се разглежда като изолирано явление, а по-скоро като част от по-обширната рамка на основните права. В тази насока, ние приемаме подхода на изучаване взаимодействията между различните области на правото, в които защитата на данните има съществена роля, като трудово право, медицинско право, защита на потребителите, електронна търговия и т.н.
Личните данни, свързани със здравето, включват всички данни, отнасящи се до здравното състояние на субекта на данни, които разкриват информация относно неговия минал, настоящ или бъдещ физически или психически здравен статус, като например: номер, символ или детайл, служещи за уникална идентификация на физическото лице за целите на здравеопазването; информация, получена от тестване или преглед на част от тялото или на телесна субстанция, включително от генетични данни и биологични проби; както и всякаква информация относно, например, болест, инвалидност, риск от заболяване, анамнеза, клинично лечение, физиологично или биомедицинско състояние на субекта на данните, независимо от техния източник - лекар или друг здравен специалист, болница, медицинско оборудване или диагностичен тест ин витро.
В днешно време, с развитието на информационните технологии, вече не говорим само за класически набор от медицински данни, а за цифрово изражение на физическите лица, включително цялата здравна информация за тях, която може да бъде въведена в инструменти за вземане на решения от клиницисти, като например компютърно моделиране и симулация, както и в разработването на приложения за обработка на информация и за изграждане на знание. Така става възможно по-доброто прогнозиране и лечение на заболяванията, като се осигурява цялата верига за управление на пациенти, от превенция до диагностика, лечение и рехабилитация.
Използването на Big Data и Internet of Things (Интернет на нещата) в медицинския сектор стана неизбежно и има голямо въздействие върху системата на здравеопазването като цяло. Фондация „ЛИБРе“ обръща специално внимание на появата на нови устройства с възможности за събиране и обработка на големи количества данни, свързани със здравето на хората. Подобни устройства създават рискове от гледна точка както на сигурността, така и на защитата на данните. Нашите изследвания в тази област се фокусират върху идентифицирането на начини да се направи тази информация полезна за физически лица и медици, като същевременно се минимизират рисковете от неправомерно обработване на данни.
Управлението на идентичността е широка административна област, която се занимава с идентифициране на физически лица в дадена система (като страна, мрежа, или предприятие) и контролиране на достъпа им до ресурси в рамките на тази система, като се асоциират потребителски права и ограничения с установената самоличност.
Макар че има много различни подходи за управлението на идентичността, по същество то се състои от два основни процеса: (1) процес на идентифициране на лицето и издаване на идентификационни данни за самоличност, които доказват тази идентичност („идентификация“), и (2) процес на последваща проверка, че даден човек, представящ тези идентификационни данни и твърдящ, че е гореспоменатото идентифицирано лице, е в действителност това лице („удостоверяване“). След като идентичността на лицето е успешно удостоверена, се използва трети процес, наричан „упълномощаване“, чрез който заинтересованата страна, разчитаща на потвърдената идентичност, определя какви права и привилегии се предоставят на това лице.
Предизвикателството е да се наложи концепцията за единни идентификационни данни за самоличност, които да могат да се използват от различни организации, несвързани с първоначалното издаване на идентификационни данни, в онлайн среда. Тоест, да се създадат сигурни, надеждни и достоверни идентификационни данни за самоличност, които да могат да бъдат използвани в различни екосистеми и формации. Въпреки това, подобна идея разкрива много усложнения по отношение на личните данни, събрани по време на процеса на идентификация и удостоверяване; както и относно съхраняването на такива лични данни.
Рискът за правата и свободите на физическите лица с различна вероятност и тежест може да произтича от обработване на лични данни, което би могло да доведе до физически, материални или нематериални вреди, по-специално когато обработването може да породи дискриминация, кражба на самоличност или измама с фалшива самоличност, финансови загуби, накърняване на репутацията, нарушаване на поверителността на лични данни, защитени от професионална тайна, неразрешено премахване на псевдонимизация, или други значителни икономически или социални неблагоприятни последствия.
Всичко, което публикуваме, може да станете част от нашата онлайн репутация и да ни „брандира“ за останалата част от цифровия ни живот. В интернет ние създаваме свой образ чрез информацията, която споделяме в блогове, коментари, туитове, снимки, видеоклипове и връзки; други лица също могат да добавят свои собствени мнения (добри или лоши), които да допринесат за нашата репутация. Личният ни живот в Интернет зависи от нашата способност да контролираме обема лична информация, която предоставяме и кой да има достъп до тази информация.
Фондация „ЛИБРе“ изучава въздействието на новите технологии върху начина, по който хората се отнасят към своята онлайн репутация. Нашите изследвания вземат под внимание правни, социални, икономически и етични доказателства в подкрепа на становището, че онлайн репутацията може в значителна степен да се различава от тази „офлайн“. В работата си отчитаме различните ключови фактори определящи репутацията в интернет, в търсене на подход, който да даде възможност на хората да упражняват контрол върху своята онлайн репутация.