mediapool.bg Ти си това, което четеш

Българският GDPR ядоса бизнеса и юристите с глоби и неразбории

Сериозно недоволство в юридическите и бизнес среди предизвика българската адаптация на европейския Общ регламент за защита на данните (General data protection regulation - GDPR). Основните критики срещу законовите промени за GDPR са свързани с въведените минимални глоби за нарушения, опасенията, че регламентът може да доведе до разкриване на защитена в конституцията информация и липсата на време за дебат.

Огромна част от критиките са свързани най-вече с дописването на директивата и въвеждането на минимални прагове на глобите при допуснати нарушения.

Европейският регламент въвежда огромни санкции при нарушения, свързани с  обработването и съхраняването на личните данни. Те достигат 20 млн. евро или до 4% от световния оборот на компаниите за предходната година. Налага се по-голямата глоба. GDPR дава и опция за фиксиране на двойно по-нисък таван на глобата до 10 млн. евро или до 2% от оборота.

В България регламентът се адаптира с промени в Закона за защита на личните данни, а отговорната институция е Комисията за защита на личните данни. Българските власти решават да допишат европейската директива и въвеждат някои свои интерпретации. Една от тях е минималният праг на глобата от 10 000... Първият проблем е, че не става съвсем ясно тези 10 000 в каква валута са. Вторият проблем е, че десетте хиляди могат да са по-малко от 4% от оборота на нарушителя. Така глобата ще се окаже в противоречие с директивата.

Непропорционални санкции

Фондация "Право и Интернет" обявява, че долният праг на санкциите води до риск от непропорционалност на санкциите. Организацията напомня, че това противоречи на практиката на Европейския съд по правата на човека. Конфедерацията на работодателите и индустриалците в България (КРИБ) също е против минималния праг. Организацията се обявява и срещу възможността за незабавно изпълнение на глобите.

"Това би унищожило в буквален смисъл отговорния субект и то, без произнасяне на съд", се казва позицията на КРИБ. Висшият адвокатски съвет (ВадС) също е против минималния праг на санкциите и допълва, че не е ясно с каква валута борави законът.

Проблем има и със задължителното назначаване на длъжностно лице по защита на данните. Българският закон постановява, че организациите трябва да назначат служител на позицията, ако обработват данни на 10 000 и повече лица. Европейската директива не указва подобен праг.

Фондация "Право и Интернет" коментира, че законът е твърде неясен в тази му част. Организацията обяснява, че някои компании няма как да знаят на колко хора обработват данните и дали нарушават закона. Дава се пример с облачните услуги.

КРИБ и Фондация "Либре" искат обяснение защо е предложен точно този праг от 10 000 души. КРИБ смята, че може да настъпи нормативен хаос, защото не е ясно за какъв период трябва да се обработват тези данни. Работодателската организация не разбира и защо Комисията за защита на личните данни (КЗЛД) трябва задължително да обучава длъжностните лица по защита на данните.

Работодателите смятат, че това ограничава недопустимо правото за независима преценка кой експерт да се назначи на тази позиция. Поставя се под въпрос експертизата на държавната комисия, защото в българските университети не се преподава специалност "Защита на личните данни". Адвокатурата предлага назначаване на длъжностно лице по защита на данните, когато се обработват данните на над 30 000 физически лица.

Изнасяне на тайни

Висшият адвокатски съвет има и по-тежки критики. Според институцията проектозаконът не зачита адвокатската тайна. Проблемът е в чл. 12А, който предвижда: "Наличието на търговска, производствена или друга защитена от закона тайна не може да бъде основание за отказ от съдействие от страна на администратора при осъществяване задачите и правомощията на комисията“.

Адвокатурата смята, че подобни неясни текстове позволяват на КЗЛД да влезе в някоя кантора и да поиска документация, която представлява защитена от конституция адвокатска тайна. Подобни критики има и фондация "Право и Интернет". Нотариусите на свой ред се опасяват за своята информация, защото КЗЛД не е компетентна да ги надзирава.

Асоциацията на застрахователите е притеснена, че от закона отпада възможността за обработка на данни за здравословното състояние на техните клиенти, което би ги възпрепятствало да си вършат работата.

"Програма Достъп до информация" критикува властите, че без обяснение са съкратили срока за обществено обсъждане на закона от 30 на 14 дни.

Смятаме за абсолютно необходимо за обществения интерес, качеството на проекта на закон и съхраняването на основните права срокът за обществено обсъждане да бъде продължен“, коментира организацията, която напомня, че промените засягат 7 млн. граждани и около 2 млн. юридически лица.

Още от Бизнес

Посещението на президента Радев в Русия е: