Съвет на Европа CJ-PD (97) 47 rev 3

 

 

Работната група по защита на данните

 

"Защитата на личната неприкосновеност по Интернет"

 

или

 

 

Проекто - насоки за защита на индивиди при събирането и обработката на лични данни по информационните мрежи, които да бъдат включени или приложени към Кодекс за поведение

 

 

На 12 май 1998г. от страна на Комитета на министрите на Съвета на Европа е взето решение проекто-документът да бъде представен за публично обсъждане и консултации по Интернет. След процедурата за публично обсъждане, този проект ще бъде променен като се вземат предвид коментарите, изпратени до секретариата на Съвета на Европа от потребители, доставчици на услуги по Интернет и национални агенции за защита на данните. Документът ще бъде завършен през октомври от Работната група по защита на данните и представен за одобрение на Комитета за правно сътрудничество през декември, за да може в последствие да бъде приет от Комитета на министрите.

 

I. Въведение

Този документ поставя началото на практика във връзка с личната неприкосновеност за потребителите и доставчиците на услуги по Интернет (ДУИ).

Потребителите трябва да знаят отговорностите на доставчиците на услуги по Интернет и обратно. По тази причина е препоръчително потребителите и доставчиците на услуги да прочетат всичко в текста, независимо, че с цел по-лесно използване е разделен на няколко раздела. Възможно е да Ви засягат препоръките в един или повече раздела.

Използването на Интернет налага отговорности за всяко от действията Ви и също така съдържа опасности за личната неприкосновеност. Важно е да се държите по начин, който Ви осигурява защита и способства за добри отношения с другите. Този документ препоръчва някои практически подходи за защита на личната неприкосновеност, обаче Вие също така трябва да познавате законните си права и задължения.

Запомнете, че зачитането на личната неприкосновеност е основно право, което може да се защитава от закона, особено от законодателството в областта на защитата на данните, затова си струва да проверите Вашето правно положение.

II. Специално за потребители

1. Запомнете, че Интернет не е сигурен. Използвайте всички налични средства за защита на Вашите данни и съобщения, като например разрешено със закон кодиране за конфиденциална електронна поща, както и кодове за достъп до Вашия собствен персонален компютър.

2. Запомнете, че всяка дейност, която извършвате, всяко място, което посещавате в Интернет, оставят следи. Тези "електронни следи" могат да се използват без Вашето знание, за да се създаде профил за това, каква личност сте и какви са Вашите интереси. Затова поискайте информация за политиката за лична неприкосновеност на програмите и "сайтовете" и предпочитайте тези, които записват по-малко данни или могат да бъдат достъпни анонимно.

3. Анонимният достъп и използване на услуги, също анонимните средства за извършване на разплащания са най-добрата защита на личната неприкосновеност. Проучете за технически средства за получаване на анонимност, където това е подходящо.

4. Ако пълната анонимност е неосъществима и ако е законосъобразно, Вие може да използвате псевдоним, така че Вашата собствена идентичност да е известна само на Вашия доставчик на услуги по Интернет.

5. Давайте на Вашия доставчик на услуги по Интернет или на други лица само такива данни, каквито са необходими, за специфични цели, за които сте информирани. Бъдете особено внимателни с кредитни карти и номера на сметки, с които много лесно може да се злоупотреби в рамките на Интернет.

6. Запомнете, че Вашият адрес на електронната поща представлява лични данни и някои лица биха желали да го използват с различна цел, например за включване в справочници или списъци с потребители. Не пропускайте да попитате за целта на справочника или другия вид ползване. Може да поискате да бъдете пропуснат, ако не желаете да ви включват в списък.

7. Бъдете предпазлив със "сайтове", където се изискват повече данни, отколкото са необходими за достъп до "сайта" или за извършване на сделка, или където не Ви уведомяват, защо изискват тези данни от Вас.

8. Запомнете, че правно сте отговорен за обработване на данни, например, ако без разрешение ги изтеглите или изпратите, както и че всякакви Ваши действия могат да бъдат проследени, дори ако използвате псевдоним.

9. Не изпращайте злостни съобщения. Те могат да се върнат към Вас с правни последствия.

10. Вашият доставчик на услуги по Интернет е отговорен за правилното използване на личните данни. Попитайте Вашия доставчик на услуги по Интернет, какви данни събира, обработва и съхранява, по какъв начин и с каква цел. Повтаряйте това запитване отвреме навреме. Настоявайте Вашия доставчик на услуги по Интернет да ги променя, ако са неправилни, или да ги заличава, ако са в излишък, остарели или вече не се изискват. Поискайте доставчика на услуги по Интернет да уведоми други страни, на които е съобщил Вашите данни.

11. Ако не сте доволен от начина, по който текущият доставчик на услуги по Интернет събира, използва, съхранява и разкрива данни, и той не промени този начин, тогава помислете да се преместите при друг доставчик на услуги по Интернет. Ако сте уверен, че доставчикът на услуги по Интернет не съблюдава разпоредбите за защита на данните, Вие бихте могли да уведомите компетентните органи или да предприемете правни действия.

12. Поддържайте Вашата информираност относно най-новите опасности за личната неприкосновеност и сигурността по Интернет, както и за наличните методи за намаляване на тези рискове.

13. Преди да изпратите данни до друга държава, попитайте компетентните органи във Вашата страна, дали трансферът е позволен. Може би трябва да поискате получателят да Ви предостави гаранции, необходими за осигуряване на защитата на данните.

III. Специално за доставчици на Интернет

1. Използвайте всички налични процедури и нови технологии за защита на личната неприкосновеност на хората, които са засегнати (потребители или не), особено чрез осигуряване на неделимост на данните и конфиденциалност, както и физическа и логическа защита на мрежата и на доставчиците на услуги по мрежата.

2. Информирайте потребителите за опасностите за личната неприкосновеност, съществуващи при използване на Интернет, преди да се абонират или започнат да използват услугите. Тези опасности могат да засягат цялостта на данните, конфиденциалността, сигурността на мрежата или други опасности като тайното събиране и записване на лични данни.

3. Информирайте потребителя за техническите средства, които законно може да използва, за да намали опасностите за сигурността на данните и съобщенията, като например правно достъпни средства за кодиране и цифров подпис. Предлагайте подобни технически средства на разходоориентирана цена, а не на възпираща цена.

4. Преди да приемете абонамента и да свържете потребителите към Интернет, информирайте ги за възможностите за анонимен достъп до Интернет, както и за използването на услугите и извършване на разплащане за тях по анонимен начин (напр. предварително платени карти за достъп). Ако пълната анонимност не е подходяща при някои обстоятелства, определени със закон, предлагайте възможността да се използват псевдоними. Информирайте потребителя за програмите, които му позволяват да търси и да проучва анонимно по Интернет. Проектирайте Вашата система по начин, който избягва или минимизира използването на лични данни.

5. Не четете, модифицирайте или изтривайте съобщения, изпратени до други.

6. Не позволявайте каквато и да е намеса в съдържанието на съобщенията, освен ако тази намеса не е определена чрез закон и се извършва от обществен орган.

7. Събирайте, обработвайте и съхранявайте лични данни за потребителите, само когато са необходими за изрични, определени и законни цели.

8. Не разкривайте лични данни, освен ако разкриването им не е определено със закон.

9. Не съхранявайте данни по-дълго, отколкото е необходимо за постигане на целите на обработката.

10. Не използвайте лични данни за Ваши собствени рекламни или маркетингови цели, освен ако засегнатото лицето, след като е било информирано, не се е възпротивило или, в случай на обработка на данни за трафика или чувствителни данни, е дало явното си съгласие.

11. Вие носите отговорност за правилното използване на личните данни. Преди потребителят да започне да използва услугите, когато посети Вашия "сайт" и попита, информирайте го кой сте, какви лични данни събирате, обработвате и съхранявате, по какъв начин, с каква цел и колко дълго ги съхранявате. Ако е необходимо, потърсете неговото съгласие. При поискване на засегнатото лице, коригирайте неточните данни веднага и ги заличете, ако са излишни, остарели или вече не се изискват и спрете извършваната обработка, ако потребиталят е против това. Уведомявайте трети страни, на които сте съобщили данните, за всяка модификация. Избягвайте скритото събиране на лични данни.

12. Информацията, осигурявана на потребителя, трябва да бъде точна и актуална.

13. Два пъти обмислете публикуването на лични данни във Вашия "сайт"! Подобна публикация може да наруши личната неприкосновеност на други хора и може също да бъде забранена със закон.

14. Преди да изпратите данни до друга държава, попитайте компетентните органи във Вашата страна, дали трансферът е позволен. Може би трябва да поискате получателят да Ви предостави гаранции, необходими за осигуряване на защитата на данните.

IV. Изясняване и обезщетения

1. Текстовете в този проект, в които е използвано понятието доставчик на услуги по Интернет, се отнасят, където това е подходящо, и за други действащи лица по Интернет, като например доставчици на достъп, доставчици на съдържание, оператори на мрежата, дизайнери на управляващ софтуер, оператори на "бюлетин борд" и др.

2. Важно е да се осигури Вашите права да бъдат зачитани. Механизмите за обратна връзка, предлагани от групи потребители на Интернет, асоциации на доставчици на услуги по Интернет, органи за защита на данните или други органи са важни начини за осигуряване зачитането на тези препоръки. Обърнете се към тях, ако се нуждаете от изясняване или обезщетения.