Първо предупреждават, после глобяват за GDPR

За бизнеса новите правила са допълнителна европейска бюрокрация, липсват подготвени експерти, които да проведат обучения

Първо предупреждават, после глобяват за GDPR | StandartNews.com

При нарушение на новия европейски регламент за личните данни (GDPR), който влезе в сила от 25 май, българският регулатор първо ще изпраща предупреждение на нарушителите. Санкциите ще се налагат след това, заяви пред БНР Венцислав Караджов, председател на Комисията за защита на личните данни (КЗЛД).

„Трябва да помогнем на бизнеса да спази изискванията, по този начин и физическите лица ще се чувстват по-защитени. В противен случай за фирмите ще възникнат много финансови и други задължения. Те в момента са изнудвани от външни консултантски фирми, за да могат да спазят изискванията", каза Караджов. По думите му, българският потребител на интернет услуги ще има право на по-голям избор с влизането в сила на европейския регламент. Той ще може сам да определи какво иска и какво не иска да ползва и какви негови лични данни да се обработват за целите на услугите, които той иска да ползва. Например, когато ползвателят влиза и чете безплатен интернет ежедневник и му се поискат лични данни, той не е длъжен да ги предостави или да се съгласи с условията на „Бисквитки", които му казват: „Този сайт използва „Бисквитки" – съгласете се...". Новото на регламента казва: Фирмите, които изискват лични данни, тогава, когато тези лични данни не са изключително условие за предоставяне на услугата, да не възпрепятстват използването на услугата от гражданите на ЕС, посочи Караджов. Според него изрично условие би било например, ако сайтът предвижда закупуване на стоки и услуги с кредитна карта - тогава трябва да се предостави информация. В случай, че компаниите предупреждават, че потребителят ще спре да ползва част от нейните услуги, ако не даде съгласието си с общите ѝ условия, влиза в противоречие с регламента.

„Ако е така, те трябва да посочат кои точно услуги ще бъдат спрени, тъй като за мен това е едно заплашване. Компаниите нямат право да заплашват. В регламента е изрично е казано, че съгласието трябва да бъде свободно дадено.

GDPR, който важи също и за аптеки и болници, не налага промяна в начина на работата им. Например столична болница да изисква от пациент от провинцията да дойде в София, за да си запише час при лекар-специалист, така че да може да подпише и декларация, че предоставя личните си данни, а втори път да дойде вече за същинския преглед.

„За мен става въпрос за незнание и презастраховане поради липса на знание. Заради това се извършват практики, които не би следвало да се прилагат. Няма защо за едно записване по телефон за уговорен ден и час от физическо лице да се изисква то да дойде и да го направи на място, камо ли пък да се съберат лични данни от него. Става дума за определено физическо лице, което си дава двете имена и желае да се запише при определен лекар. Аз не виждам тук обработване на лични данни в такива обеми, които да навредят на физическото лице, в случай, че то ги предостави на болницата", каза Караджов.

По отношение на изискването на аптеките - всеки, който си купува или получава частично или напълно платени лекарства по Здравна каса, да попълва отделна декларация, той заяви, че това е практика, която се е появила в резултат непознаването на правилата за обработване на лични данни.

Добрин Иванов, изпълнителен директор на Асоциацията на индустриалния капитал (АИКБ), сподели мнението на бизнеса за европейския регламент, като го нарече „допълнителна европейска бюрокрация". Според Иванов фактът, че все още не са приети промени в Закона за защита на личните данни в съответствие с новия регламент, също създава известни притеснения у бизнеса. „Това е едно пререгулиране във връзка със защитата на личните данни, което налага допълнителни административни и финансови тежести на бизнеса. В много случаи бизнесът не е наясно какво трябва да направи точно, за да изпълни изискванията на регламента. Освен това липсата на национално законодателство, което все още не е прието, също поставя много въпросителни", каза Иванов.
Според него основният проблем в българския, европейския, а и световния бизнес е, че липсва капацитет, който да използва и да може да се приложи, за да отговаря на всички изисквания.

„Още преди 2 г. /б. ред. регламентът бе приет още 2016 г. и беше отложен с 2 г., за да може и бизнесът, и публичните институции да се запознаят с него/ не само бизнесът, но и правителството, и държавата знаеха, че този регламент ще влезе в сила, и би следвало със съвместни усилия да създадем капацитет в бизнеса, така че да можем да отговорим на регламента. Нито Министерство на финансите, нито правителството, нито НС предвидиха тази ситуация. И не създадоха експертен потенциал и капацитет в комисията, така че тя да може да проведе обучения, да подготви специалисти по личните данни, които да бъдат интегрирани в бизнеса и да приложат по правилния начин разпоредбите на регламента", каза Иванов.

Според Караджов, това, че все още не са приети промени в Законя за защита на личните данни, е несъществен проблем, защото регламентът има пряко действие.

Вижте всички актуални новини от Standartnews.com

Автор Спорт
Коментирай