Влизането в сила на новите правила за защита на личните данни изправи пред сериозно изпитание компаниите и регулаторните органи, които трябва да следят за тяхното прилагане. От бизнеса предупредиха, че може да се стигне до фалите заради предвидените солидни глоби при нарушения и твърде разтегливите понятия, които трябва да бъдат доуточнени в националните законодателства. Някои онлайн платформи директно спряха достъпа на клиенти от ЕС, докато се справят с изискванията. В Европа бяха заведени и първите дела за злоупотреба с лични данни срещу Instagram, Facebook и WhatsApp.

Много от националните регулатори за защита на личните данни не са готови за прилагането на новите правила, установи „Ройтерс“. От анкетираните 24 агенции, сред които и българската комисия за личните данни, 17 са отговорили, че не разполагат с финансиране или че националните закони все още не са адаптирани, за да изпълняват възложените им от общия регламент задължения. Едва 5 са напълно готови за новите правила.
„Този регламент на ЕС има глобално действие. Всяка една компания в света, която обработва данни на европейските граждани, трябва да го спазва. Регламентът не е глоби, а начин на правене на бизнес, за да се създаде доверие. Ние и досега имаме добро законодателство относно личните данни. Промениха се доста технологиите, което доведе до промяна на регламента. За България това не е революция, ние сме много близо до това как да го прилагаме. Има още какво да се желае, но не е толкова страшно. Създава се една психоза в обществото”, обясни пред Нова телевизия Цанко Цолов, член на Комисията за защита на личните данни.
„Опасенията ни са свързани с факта, че този регламент беше създаден с идеята да защити гражданите на ЕС предимно от големите корпорации. От друга страна обаче, той е доста обемен, може да се тълкува широко и на практика се оказва, че голяма част от малките онлайн търговци не могат да си позволят да го приложат. Това са 88 страници юридически текст, който може да бъде тълкуван различно, и трябва да се търси помощ от адвокати. Сумите за консултации започват от 2-3 хиляди лева и стигат до 25-30 хиляди лева. Няма как дребният бизнес да си позволи такова нещо. Така един търговец може да влезе в нарушение и да получи санкции не защото иска умишлено да злоупотреби с данните, а защото не е добавил определено изречение в общите си условия. Това е сериозен проблем”, поясни пред Нова телевизия Петър Михайлов от една от големите платформи за онлайн търговия.
„Потребителите трябва да обърнат по-голямо внимание на това къде, какво споделят. Регулацията кара търговците да напомнят за себе си и за това, че те притежават ваши данни. В момента те отново искат вашите права със съобщенията, които изпращат. Хубаво е да четем и да не приемаме всичко, което получаваме”, обясни Атанас Райков, генерален мениджър на „Вайбър” за Централна и Източна Европа.
У нас промените в Закона за защита на личните данни, с които трябва да се въведат новите правила, са на ниво обществено обсъждане. С предложените изменения се засягат правата и задълженията на над 7 млн. граждани и около 2 млн. юридически лица. Автор на закона е МВР, а под мотивите е поставено името на премиера Бойко Борисов. Както „Сега“ вече писа проектът е съсипан от критики в 13 становища на различни хора и организации, сред които са Програма "Достъп до информация" (ПДИ), Висшият адвокатски съвет, Камарата на частните съдебни изпълнители, Съюзът на юристите, КРИБ, Нотариалната камара, асоциацията за маркетингови изследвания и др. Те са публикувани в портала за обществени обсъждания strategy.bg. Основните опасения са, че промените ще доведат до откровена цензура, нарушаване на адвокатската и лекарската тайна, унищожаване на бизнес, блокиране на съдебното изпълнение

Сред най-скандалните разпоредби е новият чл. 25д, който може да доведе до гигантски санкции на журналисти, писатели и учени при използване на нечии лични данни. "Когато при упражняването на правото на свобода на изразяване и информация, включително за журналистически цели и за целите на академичното, художественото или литературното изразяване, се обработват лични данни на физически лица, администраторът на лични данни прави преценка за законосъобразността на обработването във всеки конкретен случай. Решението на администратора не може непропорционално да ограничава свободата на изразяване и информация", гласи текстът, който според юристи е абсурден. Освен това е неясен и разтеглив и някой може да го разтълкува, че журналистите вече не могат да публикуват нито един документ, защото той съдържа лични данни.

Изискванията към медиите са "прекалено тясно менгеме", журналистите могат да се окажат в невъзможност да работят, каза пред в. "Сега" адвокат Александър Кашъмов от ПДИ. Възлагането на прекалено големи задължения върху медиите може да се окаже препятствие пред свободата на словото, гарантирана с конституцията, пише в становището на фондацията. "Свободата на словото трябва да има предимство", каза още Кашъмов. Той съобщи, че германски колеги са препоръчали в българския закон изрично да се запише, че разпоредбите му не се отнасят за журналистическата работа. Така е направено в Германия, защото идеята е, че общественият интерес е над всичко. Всъщност и в самият регламент е записано, че журналистите трябва да бъдат оставени извън тези правила. "За да се вземе предвид важността на правото на свобода на изразяване на мнение във всяко демократично общество, е необходимо свързаните с тази свобода понятия, като журналистиката например, да се тълкуват широко", пише в регламента, с който промените, писани от МВР, очевидно не се съобразяват.

Съюзът на юристите посочва, че при публичното обсъждане на законопроекта всички участници са посочили, че няма баланс между правото на свободно изразяване и правото на гражданите да бъдат защитени личните им данни. Асоциацията на лицензираните инвестиционни посредници предупреди, че ограничението на правото на свободно изразяване може да убие образователните курсове, които браншовите организации провеждат.

От ПДИ предупреждават, че достъпът до публичните регистри ще бъде затруднен. Предвиждат и че предложенията могат да засегнат други основни права, защото Комисията за защита на личните данни, която ще контролира за изпълнението на закона, може да получи достъп до данни, защитени например от адвокатска или лекарска тайна.

Висшият адвокатски съвет алармира, че членовете му няма да могат адекватно да опазват тайните на клиентите си. Абсурдно е, че се предвижда комисията за личните данни при проверка в дадена кантора да получи достъп до книжа и други информационни носители, които са защитени от закона, конституцията и международните конвенции.

Адвокатите предупреждават, че може да се стигне до невъзможност да се провеждат съдебни дела. Страна по правен спор не може да иска от насрещната страна достъп до свои данни, ограничаване на работата с тях или изтриването им. Адвокатът разполага с данни не само за клиента си, но и за другата страна, посочва съветът. Немислимо е и друго - адвокатът на една от страните в съдебен спор да уведомява за притежаване на лични данни насрещната страна, срещу която предстои да има някакво действие.

И от Съюза на юристите смятат, че проектът противоречи на Закона за адвокатурата. Асоциацията на застрахователите алармира, че отпада възможността за обработка на данни за здравословното състояние на техните клиенти, което прави работата им невъзможна.

Почти всички становища намират за скандални санкциите, които се предвиждат за нарушения на регламента. Минималните глоби са 5000 и 10 000 (без да се уточнява в каква валута), като за горната граница е уточнено, че е в евро - 10 млн. и 20 млн. Практиката показва, че такива минимуми могат да елиминират малкия бизнес, както и да осъществяват ролята на цензура на по-малките, особено регионалните медии. От адвокатурата напомнят, че регламентът не допуска държавите да определят минимални размери на санкциите и това не е случайно - по икономически причини.

"Очевидно условията в източноевропейските държави са различни от държавите от Западна Европа - Германия, Франция, Люксембург, Холандия и пр.", пишат адвокатите. "Великобритания и Франция не са предвидили минимални размери. Не намираме за разумно и обосновано нито от житейска, нито от правна гледна точка именно България - държавата с най-нисък стандарт в ЕС, да въвежда долна граница на санкциите, при това в нетипично висок за страната размер", смятат адвокатите. На същото мнение е и Съюзът на юристите.

От камарата на частните съдебни изпълнители се оплакват, че е немислимо страните по всяко едно висящо изпълнително дело, които в момента са около 800 хил., да бъдат изрично и индивидуално уведомявани. "Това ще доведе съдебното изпълнение до невъзможност да функционира", пише в становището. Според тях дори и да се променят правилата, това ще доведе до голямо нарастване на административната и финансовата тежест, което ще се отрази на длъжниците.
Всички са на мнение, че е абсурдно глобите, наложени от Комисията за защита на личните данни, да влизат в собствения й бюджет, а не в държавния, и настояват това моментално да се промени.

КРИБ алармира, че създаването на публичен регистър на длъжностните лица по защита на данните е дописване на регламента. Както и че има опасност от субективизъм при глобите.

----------------------
Застраховка
----------------------
Интернет сайтовете на няколко американски вестника са недостъпни от територията на повечето европейски страни днес, когато влизат в сила нови, по-стриктни правила за защита на личните данни, съобщи "Франс прес".
"За съжаление нашият уебсайт е недостъпен в повечето европейски страни", гласи надписът, който излиза на сайтовете на в. "Чикато трибюн", "Балтимор сън" и "Орландо сентинъл".В съобщението се казва още, че вестниците от медийната група "Тронк" търсят варианти да възстановят предлагането си на пазара в ЕС.
Други вестници изрично обясняват блокирането на сайтовете си с влизането в сила днес на Общия регламент за защита на личните данни.

------------------------------------------
Какво предвиждат новите правила
------------------------------------------
Всичко потребители, които предоставят за ползване част от личните си данни, трябва да знаят за какво те ще бъдат използвани и колко време ще бъдат съхранявани, като информацията за това трябва да е ясна и проста.
Потребителят на дадена услуга трябва да може безпроблемно да поиска копие от личните си данни. В случай на грешка, особено ако тя би могла да нанесе щета, организацията или компанията е длъжна при поискване да поправи в най-кратък срок съхраняваната информация. Потребителят може също да поиска заличаване на данни, като оттегли съгласието си за ползването им.
По правило смяната на доставчика на даден електронен адрес, без да се изгуби предишната кореспонденция, е възможно по силата на принципа за "преносимост на данните". Компанията, която потребителят напуска, трябва да може да прехвърли данните към новия доставчик или, ако това не е възможно, да предаде всички данни на потребителя във файлов формат, който позволява въвеждането им в друга система.
При незачитане на тези права има възможност да се подаде възражение пред съответния регулаторен орган във всяка страна – за България това е Комисията за защита на личните данни.
Компаниите ще са длъжни да посочат кой отговаря за базите с данни и кой във фирмата има достъп до тях. Освен това те ще трябва да осигурят всички необходими мерки за защита, особено на данните от деликатно естество.