Фирмите се "презастраховат" с ненужни мерки за личните данни

Шефът на КЗДЛ обеща да предупреждават преди да глобяват за нарушения на GDPR

В България на път и под се събират лични данни на гражданите. Сн. БГНЕС

Комисията за защита на личните данни (КЗЛД) няма да бърза с глоби за нарушителите на новия европейския регламент за защита на личните данни (GDPR), а първо ще им изпраща предупреждение, заяви председателят на комисията Венцислав Караджов в неделя пред БНР. По повод недоволството на бизнеса, че може да се стигне до фалити заради предвидените сериозни глоби при нарушения и твърде разтегливите понятия, които трябва да бъдат доуточнени в националните законодателства, Караджов коментира, че поради незнание много компании се презастраховат с ненужни мерки.

По думите много от практиките на болници и аптеки по отношение на личните данни не би следвало да се прилагат.

Например, каза Караджов, столична болница да изисква от пациент от провинцията да дойде в София, за да си запише час при лекар-специалист, така че да може да подпише и декларация, че предоставя личните си данни, а втори път да дойде вече за същинския преглед.

"За мен става въпрос за незнание и презастраховане, поради липса на знание. Заради това се извършват практики, които не би следвало да се прилагат. Няма защо за едно записване по телефон за уговорен ден и час от физическо лице да се изисква то да дойде и да го направи на място, камоли пък да се съберат лични данни от него. Става дума за определено физическо лице, което си дава двете имена и желае да се запише при определен лекар. Аз не виждам тук обработване на лични данни в такива обеми, които да навредят на физическото лице, в случай, че то ги предостави на болницата", каза Караджов, който е и зам.-председател на Европейския комитет за защита на личните данни.

По отношение на изискването на аптеките - всеки, който си купува или получава частично или напълно платени лекарства по Здравна каса, да попълва отделна декларация, той заяви, че това е практика, която се е появила в резултат непознаването на правилата за обработване на лични данни.

Добрин Иванов, изпълнителен директор на Асоциацията на индустриалния капитал, окачестви новия регламент за защита на личните данни като "допълнителна европейска бюрокрация".

Фактът, че все още не е приети промени в българския Закон за защита на личните данни в съответствие с новия регламент, също създава известни притеснения у бизнеса, заяви Иванов: "Това е едно пререгулиране във връзка със защита на личните данни, което налага допълнителни административни и финансови тежести на бизнеса. В много случаи бизнесът не е наясно какво трябва да направи точно, за да изпълни изискванията на регламента. Освен това липсата на национално законодателство, което все още не е прието, също поставя много въпросителни пред бизнеса".

Според шефа на КЗДЛ обаче това, че все още не са приети промени в Закона за защита на личните данни, е несъществен проблем, защото регламентът като инструмент има пряко действие.

"Той (регламентът) е приет още 2016 г. и беше отложен две години, за да може и бизнесът, и публичните институции, които ще го прилагат, да се запознаят с него. Освен това в регламента се предвиждат възможности за изменения в местното законодателство, само когато в самия регламент се предвиждат възможности за уточнения или ограничения на съдържащите се в него правила", поясни Караджов.

Според Иванов основният проблем в българския бизнес, а и в микробизнеса на европейско и световно ниво, е, че липсва капацитет, който да използва и да може да се приложи, за да отговаря на всички изисквания.

"За тези две години не само бизнесът, но КЗЛД, и правителството, и държавата знаеха, че този регламент ще влезе в сила, и би следвало със съвместни усилия да създадем капацитет в бизнеса, така че да можем да отговорим на регламента. Нито Министерство на финансите, нито правителството, нито Народното събрание предвидиха тази ситуация и не създадоха експертен потенциал и капацитет в комисията, така че тя да може да проведе обучения, да подготви специалисти по личните данни, които да бъдат интегрирани в бизнеса и да приложат по правилния начин разпоредбите на регламента", заяви представителят на работодателската организация.

Относно налагането на санкции, в случаи на нарушаване на регламента, българският регулатор - Комисията за защита на личните данни, ще действа превантивно като първо изпраща предупреждение на нарушителите, а санкциите ще се налагат едва след това, обеща Караджов.

"Нашият начин на мислене като регулатор е, че ние трябва да подпомогнем бизнеса да спази изискванията, по този начин и физическите лица ще се чувстват по-защитени. В противен случай за бизнеса ще възникнат много финансови и други задължения и те в момента са в ситуация, в която са изнудвани от външни консултантски фирми, за да могат да спазят изискванията", каза той.

Шефът на КЗДЛ отбеляза, че българският потребител на интернет услуги ще има право на по-голям избор с влизането в сила на европейския регламент за защита на личните данни: "Той ще може сам да определи какво иска и какво не иска да ползва, и какви негови лични данни да се обработват за целите на услугите, които той иска да ползва в т.нар. интернет общество".

"Например, когато ползвателят влиза, използва и чете безплатен интернет ежедневник, и му се поискат лични данни, той не е длъжен да ги предостави или да се съгласи с условията на "Бисквитки", които му казват: "Този сайт използва "Бисквитки" – съгласете се…". Новото на регламента казва: Фирмите, които изискват лични данни, тогава, когато тези лични данни не са изключително условие за предоставяне на услугата, да не възпрепятстват използването на услугата от гражданите на ЕС", посочи шефът на КЗЛД.

Изрично условие би било например, ако сайтът предвижда закупуване на стоки и услуги с кредитна карта - тогава трябва да се предостави информация, поясни Караджов. В случай, че компаниите предупреждават, че потребителят ще спре да ползва част от нейните услуги, ако не даде съгласието си с общите ѝ условия, влиза в противоречие с регламента.

"Ако е така, те трябва да посочат кои точно услуги ще бъдат спрени, тъй като за мен това е едно общо заплашване. Компаниите нямат право да заплашват. В регламента е изрично е казано, че съгласието трябва да бъде свободно дадено. Всяко едно физическо лице, при тези условия, бъде принудено да предостави съгласието си, независимо дали от частен или от публичен орган, в неговите действия, когато е при спазване Закона за защита на личните данни, то може да бъде оспорено", каза Караджов.

Споделяне
Още по темата
Още от България

Защо името на премиера се свързва с аферата с къщата в Барселона?