О т днес влиза в сила Регламент (EС) 2016/679 – зад това название се крие една от най-големите промени в правните регулации, правени някога в света.
С нея се въвежда нова степен на защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на информация.
Зукърбърг в ЕП: Извинявам се, не направихме достатъчно
ЕС с нови закони за защита на личните данни след скандала с Facebook
6 практични съвета по GDPR за маркетинг професионалисти
Законът променя правилата за компаниите и институциите, които събират, съхраняват или обработват големи количества информация.
„Опасенията ни са свързани с факта, че този регламент беше създаден с идеята да защити гражданите на ЕС предимно от големите корпорации. От друга страна обаче, той е доста обемен, може да се тълкува широко и на практика се оказва, че голяма част от малките онлайн търговци не могат да си позволят да го приложат. Това са 88 страници юридически текст, който може да бъде тълкуван различно и това трябва да бъде направено от адвокати”, коментира в „Здравей, България” пред NOVA Петър Михайлов от една от големите платформи за онлайн търговия. Той посочи, че сумите за такава правна консултация започват от 2-3 хиляди лева и стигат до 25-30 хиляди лева, което е непосилно за малките компании.
Жителите на ЕС, включително и България сега ще могат да възразяват срещу конкретния начини, по които компаниите използват данните им, като заявят например, че информацията може да бъде събирана, стига да не се употребява за определена цел.
От днес, всеки българин, които използва интернет, ще получи молба за разрешение за използване на личните данните от компаниите, които имат достъп до тях. И ще може да им откаже такова.
Гражданите ще имат улеснен достъп до техните данни, включително и по-голяма информация за обработването им.
Регламентът се прилага към широк набор от лични данни, включително име, адрес и единен граждански номер. Но също така защитава информацията, която може да покаже живота на човека както онлайн, така и в реалния свят. Това включва данни за местоположението, както и IP адреси, т. нар. „бисквитки” и други, които позволяват на потребителите да сърфират в интернет.
От днес всеки има правото да бъде забравен и да поиска от фирмите информацията за него да бъде изтрита базите им с данни.
Гражданите в България ще могат да подават оплаквания до Комисията за защита на личните данни, в случай, че смятат, че правата им са нарушени. Ако случаят е такъв глобите за фирмите е възможно да достигнат 20 млн. евро или повече - до 4% от приходите за предходната година.
Законът изисква от компаниите да уведомяват надзорния орган и потребителите в рамките на 72 часа за всяко изтичане или пробив на защитата на събраните лични данни. Също така налага предприятията и организациите да получат съгласието на родителите за процеса на обработка на лични данни на деца на възраст под 16 години.
Въвеждат се техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат).
Ето защо е важно да четем целите съобщения, които компаниите пращат до нас във връзка с новия регламент и да даваме информирано съгласие или несъгласие.
Всяко обработване на данни вече трябва да е или със съгласието на потребителя или с някакво правно основание.
И докато за потребителите това означава повече права и защита, то за бизнеса промените имат сериозни, включително и финансови последствия. Особено силни са притенснеията на малките онлаийн фирми за търговия, които също ще трябва да се съобразят с новия регламент.
Той важи и за големите бази данни и публичните регистри, като имотния регистър, събираната от адвокати, нотариуси и банки информация.
Всички работодатели и компании, които обработват лични данни, включително при наемане на служители, вече ще трябва да могат да предоставят документно обосноваване за това - разписание на процеса и процедурите, какви лични данни се обработват, какво е основанието за обработката, как се съхраняват, предоставят ли се на трети лица, защо и на кои, какви са рисковете за гражданите и съответните мерки за защита. Всички фирми с повечето от 250 служители, ще трябва да поддържат регистър за обработката на лични данни.
Адвокат Александър Кашъмов, който е експерт към Програма Достъп до информация пък посочи пред NOVA, че новият регламент може да засегне адвокатската тайна, тъй като се предлага разпоредба, с която „никаква тайна не може да бъде противопоставена на проверките, които ще се извършват от надзорния орган”.
Това важи и за лекарската тайна. Публикуването на данни при журналистически разследвания също може да бъде атакувано при новия регламент.
„Потребителите трябва да обърнат по-голямо внимание на това къде, какво споделят. Регулацията кара търговците да напомнят за себе си и за това, че те притежават ваши данни. В момента те отново искат вашите права със съобщенията, които изпращат. Хубаво е да четем и да не приемаме всичко, което получаваме”, обясни Атанас Райков, генерален мениджър на „Вайбър” за Централна и Източна Европа.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.
