|
Така е по закон и бе определен от правителството и от Комисията за защита на личните данни.
Първо бе 6-месечен. Удължиха го с още 3. През това време чиновниците стояха със скръстени ръце и чакаха от едноличния търговец до монополиста да им се явят за регистрация.
Естествено последната седмица се наредиха дългите опашки
И как иначе. Глобата стига до 3000 лв. По най-прости сметки поне 30 000-40 000 администратори на лични данни не са се рагистрирали още.
На пръв поглед гражданството ще рече, ОК, държавата мисли за нашите данни, за да не се злоупотребява с тях. А опашките са заради това, че българите са туткави и са се сетили в последния момент. Но! Държавата не си мръдна пръста да разясни за какво става дума, кои са задължените лица, какво следва, ако не се направи регистрация в Комисията за защита на лични данни, как се попълват документите.
Доскоро не беше ясно дали адвокатът, джипито, стоматологът и едноличния търговец, при когото работи да речем само жена му или децата му, трябва да се регистрират.
Последното становище на комисията е, че и те трябва да подадат заявления, защото обработват лични данни на клиенти, пациенти, работници. А всеки работодател, който има дори само един подчинен, не трябва да си прави илюзията, че ще се отърве от регистриране.
Откъде тръгна бъркотията?
Оказа се, че всяка фирма, ведомство и изобщо всеки човек бе оставен сам да преценява дали е администратор на лични данни или не. Нито законът, нито правителството, нито Комисията за защита на личните данни са определили кой точно е задължен. Дори в последните платени съобщения на комисията по вестниците, които напомняха за изтичането на срока, не ставаше ясно.
Там пише, че според чл. 3, ал. 1 от Закона за защита на личните данни "администратор на лични данни е всяко физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита при спазване изискванията на закона". Кой разбрал - разбрал.
Процедурата по регистрацията се оказа сложна -
попълват се куп документи. Фирмите бяха задължени да вадят удостоверение за актуално състояние (опнаха се други опашки пред "Информационно обслужване"), трябваше да се търсят на различни места формуляри за заявлението и приложението към тях и други подобни. Ето само какви приложения се изискват:
- приложения с описание на водените регистри;
- декларация за всеки от водените регистри;
- копие от БУЛСТАТ;
- копие на удостоверение за актуално състояние (за юридическите лица и едноличните търговци);
- копие на личната карта (за физически лица).
Материята е трудна за повечето задължени фирми и граждани. Представете си какво говори на един едноличен търговец, който произвежда хляб, криптиране на информацията? Или пък защитна стена, или трансграничен трансфер на данни, програмно-генерирани файлове? А точно такива графи трябва да се попълват.
Третата причина бе, че
държавата постави в тъпо положение самата комисия
В нея работят 76 души. Извън петимата членове на комисията има 20 души обща администрация и 50 - специализирана, плюс един главен секретар.
Как толкова хора могат да приемат и обработят над 100 000 заявления от по няколко страници? А те трябва и да отговорят на всяко заявление в 3-месечен срок. По закон трябва да проверят всички постъпили документи.
Да не говорим, че комисията, която е натоварена с толкова отговорности, няма и собствена сграда, а се помещава в няколко стаи в Министерски съвет.
Е какво ще излезе от това бързане? Ще се прекрати ли безразборното боравене с лични данни каквото цели законът?
Нямаше ли да бъде по-полезно, тази енерегия да беше впрегната за тотална проверка например на банки, застрахователи и монополисти за събираната от тях информация.
Някои кредитни институции искат да знаят и майчиното мляко на клиентите си.
Монополистите от топлофикация, водните дружества и електроснабдяване боравят с безспорно повече информация за нас, отколкото позволява законът. Да не говорим за МВР и данъчните.
И вместо правителството и комисията да се концентрират на първо време именно върху контрола на онези, които имат огромни масиви от незаконно притежавана информация, те подлудиха няколко хиляди дребни фирми.
Ако правителството не желае да удължи срока поне с още 2 месеца, поне да обяви гратисен период за налагането на санкции. Може и детайлно да обяви публично кои са длъжни да подадат заявления.
В закона пише, че целта му е да "гарантира неприкосновеността на личността и личния живот, като се защитят физическите лица при неправомерно обработване на свързаните с тях лични данни". Нима и мъничка част от тази цел е постигната?
----------
Звънете, не ги жалете
В съобщение на Комисия за защита на личните данни се казва, че информация около процедурата по подаване на заявления и за регистрацията може да се получи на телефоните на комисията - 940 20 46, 940 36 40. Пак в него се уточнява и, че формуляри на заявлението и приложението към него могат да се открият в правноинформационните системи "АПИС" и "СИЕЛА", както и да се получат във фоайето на Министерски съвет от 9.30 до 12.30 ч. Подаването на комплекта може да се извърши и чрез трето лице или с обратна разписка на адрес: София 1000, бул. "Дондуков" 1, Комисия за защита на личните данни.
----------
Из нормотворчеството
Личните данни са информация за физическо лице, която разкрива неговата физическа, психологическа, умствена, семейна, икономическа, културна или обществена идентичност.
Администратор на лични данни е физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита.
Личните данни се поддържат в регистри за лични данни. Регистрите могат да бъдат на хартиен носител или въведени в електронна база данни.
Всяко лице, което иска да обработва лични данни и да създаде регистър за тях, уведомява предварително Комисията за защита на личните данни (КЗЛД), като подава за това заявление.
Всеки администратор на лични данни уведомява КЗЛД и преди предприемането на каквато и да е операция по цялостното или частичното автоматично обработване на събраните лични данни, различно от заявеното, както и при прехвърляне на лични данни към друг администратор или към трето лице.
?
