(р)еволюция в защитата на лични данни в ЕС – от май 2018 г.
Новият Регламент ще засегне огромен брой от българските фирми – около 80% от всички
© ECONOMIC.BG / Economic.bg / Красимир Свраков
От дясно наляво: Боряна Манолова, Вера Йоурова, Ева Майдел, Венцислав Караджов
~ 3 мин.
Мирела Вавова
Най-мащабната и значителна реформа в областта на защитата на лични данни, правена някога в Европейския съюз (ЕС). Така бива определян новият Регламент, който влиза в сила на 25 май 2018 г. Той цели да постигне нещо невиждано досега, а именно да унифицира секторното законодателство във всички 28 страни членки. Мнозина го определят като революция, но според еврокомисаря по правосъдието, потребителите и равнопоставеността между половете Вера Йоурова той е по-скоро еволюционна стъпка в развитието на процеса.
Около нейното мнение се обединиха и останалите участници в кръглата маса, посветена на новия Регламент. Дискусията бе организирана от Конфедерацията на работодателите и индустриалците в България (КРИБ) и евродепутата от ГЕРБ Ева Майдел.
„Това (Регламентът - бел.р. ) не е революция, а еволюция на онова, което започнахме през 1995 г.”, обърна вниманието еврокомисар Йоурова, визирайки факта, че в Общността вече има регулация в защитата на личните данни. Директивата е приета в края на миналия век и оттогава досега не е променяна. Светът обаче се е развил много в технологично отношение и новият Регламент се опитва да зададе норми в синхрон със съвременния дигитален контекст. Това дава основание на някои да разглеждат документа, известен още като GDPR – General Data Protection Regulation, като революционен.
По своята същност той все пак си остава следващата стъпка в развитието на защитата на лични данни. Това се отнася и за рамките на българското законодателство. Председателят на Комисията за защита на лични данни (КЗЛД) Венцислав Караджов изтъкна, че не малко от точките в Регламента вече съществуват в Закона за защита на личните данни. Сега предстои да бъдат нанесени промени, като най-съществените са свързани със начина на одитиране, задълженията на компаниите и глобите при нарушения, както и увеличаващите се права на гражданите.
Влизането в сила на GDPR повдига множество въпроси. Един от тях е свързан с готовността на компаниите да посрещнат промените. Проучване на Sale Point гласи, че едва една-четвърт от бизнеса в ЕС има план за действие и е в състояние да реагира. В България този процент е под 20 на сто, а според някои изследвания дори под 10.
Същевременно новият Регламент ще засегне огромен брой от българските фирми – около 80% от всички. Те ще трябва да следят много по-стриктно за нарушения в събирането, обработването и опазването на лични данни, ако не искат да бъдат глобени с до 2% (или до 10 млн. евро) и до 4% (или до 20 млн. евро) от годишния си глобален оборот.
„GDPR не е просто поредният инструмент на ЕС, а отразява най-голямата реформа на Съюза по темата. Той променя начина, по който събираме, обработваме, използваме и пазим личните си данни и в тази връзка смятам, че Регламентът идва късно”, коментира Боряна Манолова, зам.-председател на КРИБ.
Вторият съществен момент с навлизането на GDPR е свързан със задължението на част от организациите да назначат служител по защита на лични данни. Както Economic.bg вече писа, в България около 50 000 фирми и институции ще трябва да направят това според изискванията на новия Регламент.
Остава да виси въпросът за тяхната сертификация обаче, тъй като те трябва да преминат през специално обучение по темата. Комисията за защита на личните данни е предложила създаването на такъв център, за който ще е необходимо и допълнително финансиране. Той обаче все още не е одобрен от държавата и това провокира логични питания къде, ако не в него, бъдещите, задължителни по силата на Регламента, служители ще получат необходимия сертификат, за да извършват своята дейност.
Другото много важно нещо, според Вера Йоурова, е отношението на самите хора към личните им данни. Опазването им е на първо място тяхна отговорност, смята тя и допълва, че няма законодателство, което по магически начин да реши проблема.
Новият Регламент овластява потребителите и значително разширява правомощията им как да се разпореждат със собствените си данни. Тяхната информация вече няма да се събира по подразбиране, което позволи на много организации да се сдобият с подробности за клиентите без тяхното знание, а ще става единствено чрез изричното им съгласие.
Физическите лица също получават възможността информацията за тях да се пренася автоматично от един администратор към друг, без да се налага те постоянно да я предоставят. Това е полезно при преминаването от един мобилен оператор към друг например.
Хората вече ще могат да се възползват и правото „да бъдат забравени”, т.е те ако поискат, компании са длъжни да заличат всяка информация за тях. Специално внимание се обръща и на защитата на лични данни на деца.
Тези и други неща тепърва предстои да бъдат разяснявани на европейските граждани, за да са наясно те с правата си. Вера Йоурова обясни, че за тази цел Европейската комисия стартира мащабна осведомителна кампания през януари 2018 г.
Около нейното мнение се обединиха и останалите участници в кръглата маса, посветена на новия Регламент. Дискусията бе организирана от Конфедерацията на работодателите и индустриалците в България (КРИБ) и евродепутата от ГЕРБ Ева Майдел.
„Това (Регламентът - бел.р. ) не е революция, а еволюция на онова, което започнахме през 1995 г.”, обърна вниманието еврокомисар Йоурова, визирайки факта, че в Общността вече има регулация в защитата на личните данни. Директивата е приета в края на миналия век и оттогава досега не е променяна. Светът обаче се е развил много в технологично отношение и новият Регламент се опитва да зададе норми в синхрон със съвременния дигитален контекст. Това дава основание на някои да разглеждат документа, известен още като GDPR – General Data Protection Regulation, като революционен.
По своята същност той все пак си остава следващата стъпка в развитието на защитата на лични данни. Това се отнася и за рамките на българското законодателство. Председателят на Комисията за защита на лични данни (КЗЛД) Венцислав Караджов изтъкна, че не малко от точките в Регламента вече съществуват в Закона за защита на личните данни. Сега предстои да бъдат нанесени промени, като най-съществените са свързани със начина на одитиране, задълженията на компаниите и глобите при нарушения, както и увеличаващите се права на гражданите.
Влизането в сила на GDPR повдига множество въпроси. Един от тях е свързан с готовността на компаниите да посрещнат промените. Проучване на Sale Point гласи, че едва една-четвърт от бизнеса в ЕС има план за действие и е в състояние да реагира. В България този процент е под 20 на сто, а според някои изследвания дори под 10.
Същевременно новият Регламент ще засегне огромен брой от българските фирми – около 80% от всички. Те ще трябва да следят много по-стриктно за нарушения в събирането, обработването и опазването на лични данни, ако не искат да бъдат глобени с до 2% (или до 10 млн. евро) и до 4% (или до 20 млн. евро) от годишния си глобален оборот.
„GDPR не е просто поредният инструмент на ЕС, а отразява най-голямата реформа на Съюза по темата. Той променя начина, по който събираме, обработваме, използваме и пазим личните си данни и в тази връзка смятам, че Регламентът идва късно”, коментира Боряна Манолова, зам.-председател на КРИБ.
Вторият съществен момент с навлизането на GDPR е свързан със задължението на част от организациите да назначат служител по защита на лични данни. Както Economic.bg вече писа, в България около 50 000 фирми и институции ще трябва да направят това според изискванията на новия Регламент.
Остава да виси въпросът за тяхната сертификация обаче, тъй като те трябва да преминат през специално обучение по темата. Комисията за защита на личните данни е предложила създаването на такъв център, за който ще е необходимо и допълнително финансиране. Той обаче все още не е одобрен от държавата и това провокира логични питания къде, ако не в него, бъдещите, задължителни по силата на Регламента, служители ще получат необходимия сертификат, за да извършват своята дейност.
Другото много важно нещо, според Вера Йоурова, е отношението на самите хора към личните им данни. Опазването им е на първо място тяхна отговорност, смята тя и допълва, че няма законодателство, което по магически начин да реши проблема.
Новият Регламент овластява потребителите и значително разширява правомощията им как да се разпореждат със собствените си данни. Тяхната информация вече няма да се събира по подразбиране, което позволи на много организации да се сдобият с подробности за клиентите без тяхното знание, а ще става единствено чрез изричното им съгласие.
Физическите лица също получават възможността информацията за тях да се пренася автоматично от един администратор към друг, без да се налага те постоянно да я предоставят. Това е полезно при преминаването от един мобилен оператор към друг например.
Хората вече ще могат да се възползват и правото „да бъдат забравени”, т.е те ако поискат, компании са длъжни да заличат всяка информация за тях. Специално внимание се обръща и на защитата на лични данни на деца.
Тези и други неща тепърва предстои да бъдат разяснявани на европейските граждани, за да са наясно те с правата си. Вера Йоурова обясни, че за тази цел Европейската комисия стартира мащабна осведомителна кампания през януари 2018 г.
