|
| Европа ще преживее може би най-революционната промяна в областта на защитата на личните данни през последните 20 години, прогнозира Гергана Паси, председател на Дигиталната национална коалиция, при откриването на конференцията в НДК вчера. Министърът на българското европредседателство Лиляна Павлова посочи, че приемането на Общия регламент за защита на личните данни е част от приоритетите на България. |
Общият регламент за защита на личните данни (GDPR) цели еднакви правила за защита на всички европейски граждани. Последните общи правила са от 1995 г. и не обхващат развитието на интернет, киберсигурността, защитата на потребителите, които споделят лична информация, когато използват социални мрежи и търсачки. Реформата трябва да даде възможност на гражданите да знаят кой и как използва личните им данни. Правилата ще важат не само за страните от ЕС, но засягат и компаниите, които са базирани извън съюза (като "Фейсбук", "Гугъл", "Скайп"), но които обработват данни на негови граждани. Глобите за нарушителите са увеличават драстично - до 20 млн. евро, или 4% от глобалния оборот на компанията, в зависимост коя е по-голямата сума. При пробиви фирмите ще са задължени да уведомят засегнатите потребители до 72 часа от кражбата на личните им данни.
Голяма част от българските фирми не са готови за новите правила, каза Любомир Минчев, основател на "Телелинк България", една от водещите компании в своя бранш в Източна и Централна Европа. Той цитира социологическо проучване, според което 10% от фирмите нямат ресурс за назначаване на нови служители по сигурност на личните данни. Една от три компании е на мнение, че ще бъде затруднена от новите директиви, а около 4% въобще не знаят какви лични данни трябва да съхраняват по изискванията на закона.
По думите на Венцислав Караджов компаниите може да имат назначение "по съвместителство" - един служител да изпълнява една длъжност и да бъде едновременно с това лице по защита на данните. За това той трябва да премине през задължително обучение и проверка на знанията и уменията му от страната на КЗЛД. По-големите компании ще трябва да имат поне двама или трима служители с такава отговорност. "Няма как да стане с един човек", смята Караджов. Ако фирмите искат да бъдат отговорни за услугите си, тези разходи са задължителни, обясни той.
Комисията няма да взима такси за вписването и регистрирането на служителите. Но за обучението им е много вероятно фирмите да плащат отделно както на частни обучителни фирми, така и ако решат да изпратят своите служители в бъдещия център за обучение на КЗЛД. Тарифата за обучение от страна на комисията ще се определя от министъра на финансите, като най-вероятно сумата ще е 1000 лв., допълни Караджов.
Новите европейски регламенти влизат в сила на 25 май, а задължените фирми трябва да представят за регистрация своите служители. Ако след проверка от страна на КЗЛД това не е направено, вероятно ще има едномесечен срок за изпълняване на директивите. Ако и това не бъде направено, ще се налагат глоби, за които "вече няма минимум", каза Караджов.
Европейските правила за защита на личната информация са резултат от преговори, продължили повече от 4 години в рамките на ЕС, и преговори между Брюксел и Вашингтон. Министърът на българското европредседателство Лиляна Павлова вчера обяви, че новите регламенти са част от приоритетите на страната ни за следващите месеци.
КАКВО СЕ ПРИЕМА ЗА ЛИЧНИ ДАННИ
По дефиниция на Европейската комисия "лични данни" е всяка информация или съвкупност от отделни данни, които могат да идентифицира живо физическо лице: Сред тях са:
- собствено име и фамилия;
- домашен адрес;
- имейл адрес, като например име.фамилия@дружество.com;
- номер на картата за самоличност;
- данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон);
- адрес на интернет протокол (IP);
- идентификационен номер на "бисквитка";
- рекламният идентификатор на вашия телефон;
- данни, съхранявани от болница или лекар, които биха могли да бъдат символ, който уникално идентифицира дадено лице.
Друг пример е, как ви снимат личните документи за щяло и нещяло. От ПИБ ми бяха блокирали карта, затова че бях опитал да направя дарение на "Биволъ" (невероятно, просто). Че и един там чешит ми вика "Ама вие вярвате ли им на писаниците?!?". Поясних че със собствената си глава ще вярвам, на когото реша и ще споделям собствените си финанси пак, с когото АЗ реша. Също не е много приятно да попаднеш в скам списъци с корпоративни мейл адреси и номера... Мога да продължа с примери, но няма смисъл. А че едни пари ще се взимат, тук, в БГ явно това е целта. В Нидерландия подобни обучения са безплатни и траят няколко онлайн сесии. Пак по-добре от тая измислица трудовата медицина или ISO...