A GDPR nightmare letter translation to Bulgarian

in #gdpr7 years ago (edited)

Hi!

Since I am negatively affected both professionally and personally by the EU regulation called the General Data Protection Regulation, which recently took effect, I decided to translate the GDPR nightmare letter as seen here. I am doing this as my part in fighting the EU's overreach.

Anyway, the translation itself is below. Be aware I'm not a lawyer and this is a very rough initial translation, unchecked by anybody but me. Feel free to suggest corrections in the comments. Use at your own risk!

Уважаеми Господине/Госпожо,

Пиша Ви в качеството Ви на чиновник по опазването на данните. Ваш клиент съм и с оглед на скорошните събития, подавам настоящата молба за достъп до данни по член 15 на Правилата за общата защита на данните ///ПОЗД, GDPR///. Притеснявам се, че информационните практики на фирмата Ви може да изложат личните ми данни на ненужен риск от изтичане или вече са нарушили задължението да опазят личната ми информация във връзка с/със ///скорошна киберсигурностна заплаха от новините///.

Прилагам копие на документация, доказваща самоличността ми. Ако Ви е нужна повече информация, моля свържете се с мен на адреса по-горе.

Бих желал/а да бъдете известени още отначало, че очаквам отговора Ви в срок от един месец, както се изисква в член 12 на Правилата за общата защита на данните ///ПОЗД, GDPR///, а в случай, че не успеете, ще препратя моето запитване заедно с жалбено писмо на ///съответната компетентна институция///.

Моля да ме осведомите относно следното:

  1. Моля Ви да потвърдите дали обработвате моите лични данни. В случай, че ги обработвате, моля да ми предоставите категориите лични данни, които имате за мен във файловете и базите Ви данни.

    а. По-конкретно Ви моля да ми кажете какво имате за мен в информационните Ви системи, независимо дали в бази данни, електронни писма (и-мейли), документи в мрежите Ви или говор (звук) и други медии, които може би съхранявате.

    б. Допълнително, моля Ви да ме информирате в кои държави се съхраняват и от кои държави са достъпни личните ми данни. В случай, че ползвате облачни услуги (cloud services) за съхраняване или обработка на данните ми, моля Ви да включите държавите, в които се помещават или са се помещавали в последните 12 месеца компютърните Ви системи (сървърите Ви).

    в. Моля Ви да ми предоставите копие от личните ми данни, които имате или обработвате.

  2. Моля Ви да ми предоставите подробен отчет на специфичните ползи, които сте извлекли, извличате или ще извличате от личните ми данни.

  3. Моля Ви да ми предоставите списък с всички трети страни, с които споделяте или сте споделяли личните ми данни.

    а. Ако не можете да установите с точност третите страни, на които сте споделили личните ми данни, Ви моля за списък с третите страни, с които е възможно да сте споделили личните ми данни.

    б. Моля Ви още да установите юрисдикциите, които сте установили в 1(б) по-горе, които тези трети страни с които споделяте или сте споделяли личните ми данни, в които тези трети страни съхраняват или от които могат да достъпват личните ми данни. Моля Ви още да осигурите информация относно правното Ви основание за прехвърлянето на личните ми данни към тези юрисдикции. В случаите, когато сте го направили или го правите, въз основа на съответните предпазни мерки, моля да ми осигурите копие.

    в. Допълнително, бих желал да знам какви мерки за защита сте въвели по отношение на тези трети страни, които сте установили във връзка с предоставянето на личните ми данни.

  4. Моля ви да ме осведомите колко дълго съхранявате личните ми данни и дали този период зависи от категорията лични данни, както и какъв е периода за всяка категория.

  5. Ако събирате лични данни за мен от източник различен от мен, моля Ви да ми предоставите цялата информация от тези източници, както е посочено в член 14 на Правилата за общата защита на данните ///ПОЗД, GDPR///.

  6. В случай, че взимате автоматизирани решения за мен, включително профилиране, независимо дали е въз основа на член 22 от Правилата за общата защита на данните ///ПОЗД, GDPR///, Ви моля да ми предоставите цялата информация относно основата на логиката на взимане на такива автоматизирани решения, както и значителността и последствията от такава обработка.

  7. Бих желал/а да зная дали личните ми данни са били разкривани неволно от Вашата фирма в миналото или в резултат на проблем със сигурността или неприкосновеността.

    а. Ако това се е случвало, Ви моля да ме осведомите относно следните подробности за всеки такъв проблем:

     i. общо описание на случилото се;
    
     ii. дата и час на проблема (или възможно най-близкото приближение);
    
     iii. дата и час на откриване на проблема; 
    
     iv. източника на проблема (или Вашата организация, или трета страна, на която сте предоставили данните ми);
    
     v. подробности относно личните ми данни, които сте разкрили;
    
     vi. оценката на Вашата фирма относно риска от вреда за мен в резултат на проблема; 
    
     vii. описание на мерките, които сте взели или ще вземете за предотвратяване на последващи непозволени достъпи до личните ми данни;
    
     viii. информация за връзка за да мога да получа повече информация и помощ във връзка с такива проблеми и
    
     ix. информация и съвети относно това как мога да защитя себе си от всякакви вреди, включително кражба на самоличност и измама.
    

    б. Ако не сте в състояние да посочите с каквато и да е увереност че такова изтичане се е случило, чрез използването на съответстващи технологии, Ви моля да ме осведомите относно мерките, които сте взели, като:

     i. Шифриране (криптиране) на личните ми данни;
    
     ii. Стратегии за намаляване на данните; или
    
     iii. Анонимизиране и псевдонимизиране;
    
     iv. Всякакви други мерки.
    
  8. Бих желал/а да науча вашите политики за информация и стандартите, които следвате по отношение на опазването на личните ми данни, като това дали се придържате към стандарта ISO27001 за сигурността на информацията и по-конкретно, практиката ви в следното:

    а. Моля Ви да ме информирате дали сте направили резервно копие (бекъп) на личните ми данни върху магнитна лента, твърд диск или друга медия, и къде се съхранява и как се пази, включително какви стъпки сте предприели за да опазите личните ми данни от кражба и дали това включва шифриране (криптиране).

    б. Моля Ви също да ме осведомите дали имате някакви технологии, които ви позволяват с разумна увереност да знаете дали личните ми данни са изтичали, включително, но не само следните:

     i. Системи за откриване на проникване;
    
     ii. Технологии за защитни стени;
    
     iii. Технологии за управление на достъпа и установяване на самоличността;
    
     iv. Одит на бази данни и/или инструменти за сигурност; или
    
     v. Инструменти за анализ на поведението, инструменти за анализ на дневници (логове) или инструменти за одит.
    
  9. По отношение на служителите и подизпълнителите Ви моля да ме осведомите относно следното:

    а. Какви технологии или бизнес процедури имате за гарантиране, че индивидите в организацията Ви ще бъдат наглеждани с оглед на това да осигурите, че те няма нарочно или неволно да издадат лични данни извън фирмата Ви, чрез електронни писма (и-мейли), уеб-базирани писма (уебмейли), незабавни съобщения или по друг начин.

    б. Имали ли сте ситуация, в която Ваши служители или подизпълнители са били освободени от работа и/или са били подведени под наказателна отговорност заради достъпване на личните ми данни неправомерно или в случай, че не можете да установите това, за всичките Ви клиенти в последните 12 месеца.

    в. Моля Ви да ме осведомите какви обучения и мерки за осведомяване сте предприели с цел да осигурите, че всичките Ви служители и подизпълнители достъпват и обработват данните ми съобразно Правилата за общата защита на данните.

С уважение,

Пламбето