Влиза в сила новият регламент за защита на личните данни

Влиза в сила новият регламент за защита на личните данни

От петък, 25 май, влиза в сила новият Европейски общ регламент за защита на личните данни - GDPR. Той дава повече права на гражданите да знаят какво се събира и съхранява за тях като информация.

Досегашната европейска директива бе от 1995 г.

Една от най-важните промени е фактът, че новото законодателство ще се прилага и върху компании, които са базирани извън ЕС, но обработват личните данни на европейски граждани, отбелязва се в информационният сайт на ЕК.

Същото важи за обработката на данни, ако тя се извършва извън съюза и засяга предложения на стоки или услуги на европейските граждани. Териториалният обхват на директивата от 1995 г. бе спорен.

Към момента у нас има над 460 хиляди официално регистрирани администратори на лични данни.

Лични данни са имената, адресите, местоположение, доходи, здравна информация, онлайн комуникация и дори електронната поща.

При нарушение на регламента компаниите, които обработват данни на европейски граждани могат да бъдат глобени с 4% от годишния оборот или до 20 млн евро.

От Комисията за защита на личните данни ще проверяват най-напред големите администратори на данни - банките, застрахователите и мобилните оператори.

Какво включва европейският Общ регламент за защита на личните данни


Новият регламент въвежда или разширява съществуващи права, които засягат всички европейски граждани. Той налага редица задължения за компаниите, които варират според мащаба и начина на използване на данните.

 

Франс прес обобщава в петък основните права, съдържащи се в регламента, много от които вече са гарантирани от различни национални закони:

 

Правото да си информиран: щом потребител на интернет предоставя за ползване част от личните си данни, отсега нататък той ще трябва да знае за какво ще бъдат използвани те, колко време ще се съхраняват и дали ще напускат пределите на Европейския съюз, като информацията за това трябва да е "ясна и проста".

 

Правото на достъп до личните данни, на коригиране и на премахването им: потребителят на дадена услуга трябва да може безпроблемно да поиска копие от личните си данни. В случай на грешка, особено ако тя би могла да нанесе щета, организацията или компанията е длъжна при поискване да поправи в най-кратък срок съхраняваната информация. Потребителят може също да поиска заличаване на данни, като оттегли съгласието си за ползването им.

 

Правото да бъдеш забравен: вече известно на интернет-потребителите, това право позволява заличаване на линкове. Това означава при търсене на съдържание повече да не се появяват линкове, които ощетяват дадено лице. Теоретично обаче това право не се отнася за свободата на изразяване или информираност и не се прилага в случай че общественият интерес има превес.

 

Правото на прехвърляне на данни: по правило смяната на доставчика на даден електронен адрес, без да се изгуби предишната кореспонденция, е възможно по силата на принципа за "преносимост на данните". Това обаче може да засегне доставчика на електроенергия или банка например. Компанията, която потребителят напуска, трябва да може да прехвърли данните към новия доставчик или, ако това не е възможно, да предаде всички данни на потребителя във файлов формат, който позволява въвеждането им в друга система.

 

Правото на достъп до автоматизирана система: тъй като алгоритмите играят все по-важна роля в процесите по вземане на решение, например за влизане в университет, трябва да е налице и възможност за оспорване и искане на човешка намеса.

 

При незачитане на тези права има възможност да се подаде възражение пред Националната комисия за информатика и свободи (НКИС) във всяка европейска страна, която ще има грижата да го предаде на комисията в страната, където се намира съответната компания или организация. Окончателното решение ще се взема от групата на всички национални комисии - Г28 - и ще е в сила във всички европейски страни.

 

Нови правила за компаниите

 

Компаниите са засегнати в различна степен в зависимост от типа данни, които събират, от начина на ползването им или обема им. Основното при тези най-често малки и средни фирми е да е защитена базата данни на клиентите или доставчиците им. Както подчерта НКИС, става въпрос по-скоро за "разумни правила", отколкото строги задължения.

 

От друга страна регламентът се отнася за всички компании, които работят в една или повече европейски страни, независимо дали самите компаниите са европейски или не.

 

Както и потребителите на интернет, компаниите имат възможност да подават възражения в НКИС.

 

Целта е "да се ограничи количеството на обработваните данни от самото начало".

 

Това предполага компаниите да посочват ясно данните, които са им необходими, както и начина за защитата им. Те са длъжни да ги актуализират редовно, но също да информират клиентите или подизпълнителите за събираните данни и целта на събирането им, както и за всички необходими средства за гарантиране на правата им.

 

Компаниите ще са длъжни да посочат кой отговаря за базите данни и кой във фирмата има достъп до тях. Освен това те ще трябва да осигурят всички необходими мерки за защита, особено на данните от деликатно естество.

Още по темата
Още от България