Според експерта Симеон Димитров новият
регламент ще подобри значително сигурността

Огромна част от фирмите в България не са готови да изпълняват новия Европейски регламент за защита на личните данни, т.нар. GDPR (General Data Protection Regulation). Това заяви за “Янтра ДНЕС” експертът Симеон Димитров от Lloyd’s Register във връзка с новите правила, които влязоха в сила от 25 май тази година. Европейският регламент въвежда значителни промени спрямо действащата правна рамка и поставя завишени изисквания към субектите в системата за защита на личните данни. Очакванията са той да подобри тяхната защита в рамките на ЕС, независимо от това къде се съхранява тази информация. На практика затегнатите изисквания засягат всички сфери и браншове – от държавни институции като НОИ, Търговския регистър, ЕСГРАОН и т.н. до болници, учебни заведения, банки, застрахователи, мобилни оператори, доставчици на ток, парно, вода. Идеята е фирмите и ведомствата, които работят с лични данни, да ги използват само за целта, за която са ги събрали.

Защо бе въведен GDPR?

Преди въвеждането на новия европейски регламент съществуваше друг, приет преди повече от 20 г., който вече не отговаряше на новостите, свързани с широкото използване на интернет, социалните мрежи, маркетинга и т.н. На практика тази директива не беше адекватна за съвременните условия и бе създадена нова, която основно касае т.нар. администратори на лични данни, които събират такава информация, и тези, които се занимават с нейната обработка. С директивата се налагат редица задължения на администраторите на лични данни и въз основа на тези регулации се определя, от една страна, какво могат и трябва да правят, а от друга, се гарантират правата на гражданите и се осигурява по-голям контрол над личните им данни – име, ЕГН, номер на лична карта, адрес, IBAN и др., обяснява Симеон Димитров. Според него много голяма част от фирмите в България не са подготвени за промените.
“Тази регулация бе приета още преди две години и имаше достатъчно време фирмите да приспособят дейността си към новите изисквания. Но реално много от тях не само че не го направиха, но и не се говореше достатъчно за новия регламент за защита на личните данни”, смята експертът.
Основните предизвикателства за компаниите са свързани основно със сформирането на експертен екип и дефинирането на ясен подход, който включва преглед на процесите по обработка и дефинирането на мерки за постигане на съответствие с новите изисквания. GDPR изисква съчетаването на комплексни компетенции в областта на бизнес процеси, право и информационни системи и ако бизнесът не разполага с вътрешен ресурс за това, се налага да търси помощ от консултанти и външни експерти, които имат успешни внедрявания в тази посока.

Как ще бъдат
защитени
правата на
потребителите?

Събирането на лични данни вече ще става само с изричното съгласие на лицата.
Всички фирми, които към момента имат събрани такива данни, трябва да изпълнят изискванията на новата директива и повторно да поискат съгласието на субектите, за да продължат да ги използват. Там, където не могат да получат съгласието на лицето, данните му се заличават и се прилага т.нар. “право да бъдеш забравен”.
Според Симеон Димитров новият регламент ще подобри значително сигурността, тъй като са създадени много по-строги правила от действащите досега. Така всеки трябва да се чувства по-сигурен за своите лични данни, тъй като този регламент е наднационален и важи и за администраторите, които не са установени в ЕС, но обработват лични данни на граждани, които се намират в ЕС. Това важи и в случаите, когато дейностите по обработване на данни от страна на такива администратори са свързани с предлагането на стоки и услуги на физически лица, намиращи се в ЕС, независимо дали от субекта на данни се изисква плащане.
Всички администратори на лични данни – фирми, банкови институции и други, трябва да могат да докажат във всеки един момент, че са спазили изискванията на GDPR и при проверка от страна на Комисията за защита на личните данни да се установи какви лични данни обработват, за какви цели, за какъв период от време и как ги съхраняват (писмено или електронно), предоставят ли се на трети лица и кои са те, какви мерки са предприети, за да се гарантира сигурността на личните данни. Глобите за фирмите, които не спазват регламента, са в размер на 4 % от годишния им оборот. В България единственият надзорен и отговорен орган за прилагането на директивата е Комисията за защита на личните данни, в чиито правомощия е да сезира съда за нарушаване на GDPR регламента и също така ще прилага принудителни административни мерки.
Весела БАЙЧЕВА
сн. личен архив