Готов ли е бизнесът за новия европейски регламент за защита на личните данни

От 25 май догодина, правото на всеки от нас да бъде информиран с каква цел се записват личните му данни и за какво ще бъдат използвани, ще бъде още по-прецизно защитено. Тогава влиза в сила новият европейски регламент, приет през 2016 година за обработването на лични данни и използването им. Най-общо, чрез него се въвежда по-голяма отговорност от страна на компаниите към гражданите и причината за прецизирането на боравенето с тази чувствителна информация е превръщането на личните данни в бизнес за много компании.  Това съобщиха експерти по време  на форум, организиран от Американската търговска камара в България и посветен на изискванията и предизвикателствата пред бизнеса в контекста на предстоящото въвеждане на регламента.

Най-важното, което всеки от нас трябва да запомни на този етап е, че липсата на съгласие за даване на лични данни няма да е основание за отказ на услуга от страна на фирмите. Това е всъщност една от големите промени, която ще настъпи с влизането в сила на общоевропейския регламент. Въвеждането на новите правила е едно от най-значимите по мащаб, тъй като ще засегне всички. Няма друга политика,  която да влияе на толкова сфери в живота, поясни Венцислав Караджов, председател на Комисията за защита на личните данни, по време на форума днес в столичния Гранд Хотел София.

Чрез общоевропейската рамка трябва да се уеднаквят законодателствата по отношение защитата на личните данни в 28-те държави-членки на ЕС, поясни още Караджов. По тази причина, на национално ниво у нас вече се готви и промяна в Закона за защита на личните данни, така че да се хармонизира с общоевропейския регламент. Работим заедно с МВР и целта е до края на годината да бъде разгледана такава промяна в закона, така че бизнесът да се подготви за новите правила, допълни той.

Около 80% от фирмите в България обаче все още не са подготвени за трансформацията, която ще влезе в сила на 25 май 2018 г., призна Венцислав Караджов. В същото време той призова бизнесът да бъде спокоен, „защото съществена разлика във вече действащите правила за защита на личните данни няма да има.” Най-отличителната промяна е, че бизнесът трябва да дава информация на хората с каква цел се ползват личните им данни, за колко време ще му трябват, както и да не събира данни, които не са му нужни, отбеляза Караджов и отново подчерта: липсата на съгласие за даване на лични данни няма да е основание за отказ на услуга от страна на фирмите.  Разказано през конкретен пример, мобилните оператори сега работят с колекторски фирми, които получават от тях лични данни, за да събират забавени плащания на клиенти. След влизането в сила на регламента те ще трябва да искат изричното ни съгласие да дават личните ни данни на колекторски фирми и ако ние се съгласим или не, това няма да е основание за сключване на договор, каза Караджов. В момента искането за предоставяне на лични данни е записано в общите условия на такива договори, но при сключването им хората обръщат внимание предимно на частта с предлаганите конкретни оферти и отстъпки. В бъдеще именно тази част няма да е обвързана с условието за предоставяне на данни.

Най-засегнатите сфери от новия европейски регламент ще са здравеопазването, банковото дело, застраховането, доставчиците на комунални услуги, мобилните оператори, обясни адв. Таня Точева  от адвокатска кантора “Точева и Мандаджиева”.

В условията на непрекъснат обмен на данни в социални мрежи чрез мобилни приложения, облачни услуги и изкуствен интелект почти няма сектор, в който да не се обработват лични данни, допълни и  Пламен Ангелов от Комисията за защита на личните данни.

С въвеждането на Регламента се разширява сериозно наборът от права на физическите лица. Специално внимание се обръща на защитата на данните за децата.

Повишава се изискването за прозрачност, въвежда се и отчетността ,т.е. бизнесът ще трябва да бъде много по-прозрачен в отчитането си пред гражданите за какво се събират конкретните данни.

Ще се търси и по-висока експертиза на хората, които пазят личните данни, защото регламентът задължава компаниите, които извършват системно наблюдение на гражданите, по- специално в интернет, както и когато обработват чувствителни данни, да назначат длъжностно лице по защита на личните данни.  Комисията за защита на личните данни предлага такова задължение да имат и компании, които обработват лични данни на голям брой лица, например над 10 000.

Всичко това означава да бъдат обучени между 50 000 и 100 000 души за прилагане на новите правила, поясни Венцислав Караджов. Затова Комисията за защита на личните данни предлага да бъде създаден Национален център за обучение. Определена е и сграда за такава база, но за реконструкцията й са необходими 1,5 млн. лв. “Разчитаме да получим финансиране от бюджета за 2018 г.”, обяви Караджов. Паралелно се работи и за изграждането на онлайн платформа, която може да образова едновременно 10 000 души. За нея Комисията се нуждае от 350 000 лв.

Според Европейската комисия, въвеждането на единни правила ще спести на бизнеса общо около 2,8 млрд. евро от правни разходи, съобщи Ива Тодорова, член на борда на Американската търговска камара в България и председател на Дигиталната работна група. Новата правна рамка гарантира по-добрата защита на правата на гражданите, допълни тя и предупреди, че  санкциите за нерегламентирана обработка на лични данни варират в зависимост от нарушенията до 2% (или до 10 млн. евро) и до 4% (или до 20 млн. евро) от годишния оборот на компанията.