80% от българските фирми не са готови да прилагат новите правила за защита и използване на личните данни. А време няма - само след 9 месеца влиза в сила европейски регламент, който предвижда железен контрол и жестоки глоби за нарушения и злоупотреби с персонална информация - ЕГН, адреси, здравен статус, пръстови отпечатъци и т.н. От 25 май догодина всяка държава от ЕС ще трябва да прилага еврорегламента, стана ясно на конференция, организирана вчера от Американската търговска камара в България. Глобите за злонамерено използване на лични данни могат да достигнат до 20 млн. евро, като санкцията зависи от мащабите на компанията нарушител и може да е до 4% от годишните й обороти.

На практика затегнатите изисквания ще засегнат всички сфери и браншове - от държавни институции като НОИ, Търговския регистър, системата ЕСГРАОН и т.н. до болници, учебни заведения, банки, застрахователи, мобилни оператори, доставчици на ток, парно, вода. Това обясни председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов.

Всички работодатели, които събират лична информация за своите работници и служители още с назначаването, също ще трябва да гарантират, че базите данни не могат да бъдат откраднати или пробити от хакери, както и че няма да ги предоставят или продават на друга фирма или институция. Според новия еврорегламент банки, телекоми и топлофикации например няма да имат право да дават имена, ЕГН и адреси на абонати с просрочени сметки на компании - събирачи на дългове, освен ако не са получили изрично съгласие за това от абонатите си.

Идеята на промените е фирми и ведомства, които работят с лични данни, да ги използват само за целта, за която са ги събрали. Това означава, че ако банката е взела вашия телефон и мейл при сключването на договор за заем, не може после да ги ползва, за да ви предлага новите си депозитни продукти, освен ако няма вашето разрешение. Същото ще важи и за застрахователи, телекоми и др.

Регламентът задължава компаниите, които обработват чувствителни данни и които извършват наблюдения в интернет или с камери на обществени места, да си назначат специално длъжностно лице по защита на личните данни. Ние предлагаме такова задължение да имат всички компании, които обработват лични данни на голям брой лица - над 10 000, обясни Венцислав Караджов.

Страната ни и сега има Закон за защита на личните данни, който обаче ще трябва да бъде променен и допълнен заради новите европравила, каза още Венцислав Караджов. Той се надява промените да бъдат приети до Нова година.



ЗНАНИЯ И ПАРИ

За да улесни бизнеса и администрацията за прилагането на новите правила, КЗЛД има планове да обучи до 100 000 души - юристи, ИТ специалисти и др. За целта обаче са необходими 1.5 млн. лева за ремонт на сградата, в която ще се настани Националният обучителен център. Изпитите ще се записват с видеокамери, за да няма съмнения за купуване на сертификати, обясни Венцислав Караджов. Отделно КЗЛД се надява да получи още 350 000 лева в бюджета си за 2018 г., за да стартира и онлайн платформа за подготовка на кадри по защита на личните данни, която ще може да обучава едновременно по 10 000 души.