Фирмите се презастраховат с ненужни мерки за личните данни
Комисията за отбрана на персоналните данни (КЗЛД) няма да бърза с санкции за нарушителите на новия европейския правилник за отбрана на персоналните данни (GDPR), а първо ще им изпраща предизвестие, съобщи ръководителят на комисията Венцислав Караджов в неделя пред БНР. По мотив недоволството на бизнеса, че може да се стигне до банкрути поради плануваните съществени санкции при нарушавания и прекомерно разтегливите понятия, които би трябвало да бъдат доуточнени в националните законодателства, Караджов разяснява, че заради неведение доста компании се презастраховат с ненужни ограничения.
По думите доста от практиките на лечебни заведения и аптеки във връзка с персоналните данни не би следвало да се ползват.
Например, сподели Караджов, столична болница да изисква от пациент от провинцията да пристигна в София, с цел да си запише час при лекар-специалист, тъй че да може да подпише и декларация, че дава персоналните си данни, а повторно да пристигна към този момент за същинския обзор.
" За мен става въпрос за неведение и презастраховане, заради липса на познание. Заради това се правят практики, които не би следвало да се ползват. Няма за какво за едно записване по телефон за уречен ден и час от физическо лице да се изисква то да пристигна и да го направи на място, камоли пък да се съберат персонални данни от него. Става дума за несъмнено физическо лице, което си дава двете имена и желае да се запише при избран доктор. Аз не виждам тук култивиране на персонални данни в такива размери, които да навредят на физическото лице, при положение, че то ги даде на болничното заведение ", сподели Караджов, който е и зам.-председател на Европейския комитет за отбрана на персоналните данни.
По отношение на условието на аптеките - всеки, който си купува или получава отчасти или изцяло платени медикаменти по Здравна каса, да попълня обособена декларация, той съобщи, че това е процедура, която се е появила в следствие непознаването на разпоредбите за култивиране на персонални данни.
Добрин Иванов, изпълнителен шеф на Асоциацията на индустриалния капитал, окачестви новия правилник за отбрана на персоналните данни като " спомагателна европейска администрация ".
Фактът, че към момента не е признати промени в българския Закон за отбрана на персоналните данни в сходство с новия правилник, също основава известни терзания у бизнеса, съобщи Иванов: " Това е едно пререгулиране във връзка със отбрана на персоналните данни, което постанова спомагателни административни и финансови тежести на бизнеса. В доста случаи бизнесът не е наясно какво би трябвало да направи тъкмо, с цел да извърши условията на регламента. Освен това неналичието на национално законодателство, което към момента не е признато, също слага доста въпросителни пред бизнеса ".
Според шефа на КЗДЛ обаче това, че към момента не са признати промени в Закона за отбрана на персоналните данни, е незначителен проблем, тъй като регламентът като инструмент има директно деяние.
" Той (регламентът) е признат още 2016 година и беше отсрочен две години, с цел да може и бизнесът, и обществените институции, които ще го ползват, да се срещнат с него. Освен това в регламента се плануват благоприятни условия за промени в локалното законодателство, единствено когато в самия правилник се плануват благоприятни условия за разяснения или ограничавания на съдържащите се в него правила ", разясни Караджов.
Според Иванов главният проблем в българския бизнес, а и в микробизнеса на европейско и международно равнище, е, че липсва потенциал, който да употребява и да може да се приложи, с цел да дава отговор на всички условия.
" За тези две години освен бизнесът, само че КЗЛД, и държавното управление, и страната знаеха, че този правилник ще влезе в действие, и би следвало със взаимни старания да създадем потенциал в бизнеса, тъй че да можем да отговорим на регламента. Нито Министерство на финансите, нито държавното управление, нито Народното събрание предвидиха тази обстановка и не сътвориха експертен капацитет и потенциал в комисията, тъй че тя да може да организира образования, да приготви експерти по персоналните данни, които да бъдат интегрирани в бизнеса и да приложат по верния метод наредбите на регламента ", съобщи представителят на работодателската организация.
Относно налагането на наказания, в случаи на нарушение на регламента, българският регулатор - Комисията за отбрана на персоналните данни, ще работи превантивно като първо изпраща предизвестие на нарушителите, а глобите ще се постановат едвам по-късно, даде обещание Караджов.
" Нашият метод на мислене като регулатор е, че ние би трябвало да подпомогнем бизнеса да съблюдава условията, по този метод и физическите лица ще се усещат по-защитени. В противоположен случай за бизнеса ще зародят доста финансови и други отговорности и те сега са в обстановка, в която са изнудвани от външни консултантски компании, с цел да могат да спазят условията ", сподели той.
Шефът на КЗДЛ означи, че българският консуматор на интернет услуги ще има право на по-голям избор с влизането в действие на европейския правилник за отбрана на персоналните данни: " Той ще може самичък да дефинира какво желае и какво не желае да употребява, и какви негови персонални данни да се обработват за задачите на услугите, които той желае да употребява в така наречен интернет общество ".
" Например, когато ползвателят влиза, употребява и чете безвъзмезден интернет всекидневник, и му се изискат персонални данни, той не е задължен да ги даде или да се съгласи с изискванията на " Бисквитки ", които му споделят: " Този уебсайт употребява " Бисквитки " – съгласете се… ". Новото на регламента споделя: Фирмите, които изискват персонални данни, тогава, когато тези персонални данни не са извънредно изискване за даване на услугата, да не попречват потреблението на услугата от жителите на Европейски Съюз ", уточни шефът на КЗЛД.
Изрично изискване би било да вземем за пример, в случай че уеб сайтът планува закупуване на артикули и услуги с кредитна карта - тогава би трябвало да се даде информация, разясни Караджов. В случай, че фирмите предизвестяват, че потребителят ще спре да употребява част от нейните услуги, в случай че не даде единодушието си с общите ѝ условия, влиза в несъгласие с регламента.
" Ако е по този начин, те би трябвало да посочат кои тъкмо услуги ще бъдат спрени, защото за мен това е едно общо заплашване. Компаниите нямат право да заплашват. В регламента е категорично е казано, че единодушието би трябвало да бъде свободно обещано. Всяко едно физическо лице, при тези условия, бъде насила да даде единодушието си, без значение дали от частен или от обществен орган, в неговите дейности, когато е при съблюдаване Закона за отбрана на персоналните данни, то може да бъде оспорено ", сподели Караджов.
По думите доста от практиките на лечебни заведения и аптеки във връзка с персоналните данни не би следвало да се ползват.
Например, сподели Караджов, столична болница да изисква от пациент от провинцията да пристигна в София, с цел да си запише час при лекар-специалист, тъй че да може да подпише и декларация, че дава персоналните си данни, а повторно да пристигна към този момент за същинския обзор.
" За мен става въпрос за неведение и презастраховане, заради липса на познание. Заради това се правят практики, които не би следвало да се ползват. Няма за какво за едно записване по телефон за уречен ден и час от физическо лице да се изисква то да пристигна и да го направи на място, камоли пък да се съберат персонални данни от него. Става дума за несъмнено физическо лице, което си дава двете имена и желае да се запише при избран доктор. Аз не виждам тук култивиране на персонални данни в такива размери, които да навредят на физическото лице, при положение, че то ги даде на болничното заведение ", сподели Караджов, който е и зам.-председател на Европейския комитет за отбрана на персоналните данни.
По отношение на условието на аптеките - всеки, който си купува или получава отчасти или изцяло платени медикаменти по Здравна каса, да попълня обособена декларация, той съобщи, че това е процедура, която се е появила в следствие непознаването на разпоредбите за култивиране на персонални данни.
Добрин Иванов, изпълнителен шеф на Асоциацията на индустриалния капитал, окачестви новия правилник за отбрана на персоналните данни като " спомагателна европейска администрация ".
Фактът, че към момента не е признати промени в българския Закон за отбрана на персоналните данни в сходство с новия правилник, също основава известни терзания у бизнеса, съобщи Иванов: " Това е едно пререгулиране във връзка със отбрана на персоналните данни, което постанова спомагателни административни и финансови тежести на бизнеса. В доста случаи бизнесът не е наясно какво би трябвало да направи тъкмо, с цел да извърши условията на регламента. Освен това неналичието на национално законодателство, което към момента не е признато, също слага доста въпросителни пред бизнеса ".
Според шефа на КЗДЛ обаче това, че към момента не са признати промени в Закона за отбрана на персоналните данни, е незначителен проблем, тъй като регламентът като инструмент има директно деяние.
" Той (регламентът) е признат още 2016 година и беше отсрочен две години, с цел да може и бизнесът, и обществените институции, които ще го ползват, да се срещнат с него. Освен това в регламента се плануват благоприятни условия за промени в локалното законодателство, единствено когато в самия правилник се плануват благоприятни условия за разяснения или ограничавания на съдържащите се в него правила ", разясни Караджов.
Според Иванов главният проблем в българския бизнес, а и в микробизнеса на европейско и международно равнище, е, че липсва потенциал, който да употребява и да може да се приложи, с цел да дава отговор на всички условия.
" За тези две години освен бизнесът, само че КЗЛД, и държавното управление, и страната знаеха, че този правилник ще влезе в действие, и би следвало със взаимни старания да създадем потенциал в бизнеса, тъй че да можем да отговорим на регламента. Нито Министерство на финансите, нито държавното управление, нито Народното събрание предвидиха тази обстановка и не сътвориха експертен капацитет и потенциал в комисията, тъй че тя да може да организира образования, да приготви експерти по персоналните данни, които да бъдат интегрирани в бизнеса и да приложат по верния метод наредбите на регламента ", съобщи представителят на работодателската организация.
Относно налагането на наказания, в случаи на нарушение на регламента, българският регулатор - Комисията за отбрана на персоналните данни, ще работи превантивно като първо изпраща предизвестие на нарушителите, а глобите ще се постановат едвам по-късно, даде обещание Караджов.
" Нашият метод на мислене като регулатор е, че ние би трябвало да подпомогнем бизнеса да съблюдава условията, по този метод и физическите лица ще се усещат по-защитени. В противоположен случай за бизнеса ще зародят доста финансови и други отговорности и те сега са в обстановка, в която са изнудвани от външни консултантски компании, с цел да могат да спазят условията ", сподели той.
Шефът на КЗДЛ означи, че българският консуматор на интернет услуги ще има право на по-голям избор с влизането в действие на европейския правилник за отбрана на персоналните данни: " Той ще може самичък да дефинира какво желае и какво не желае да употребява, и какви негови персонални данни да се обработват за задачите на услугите, които той желае да употребява в така наречен интернет общество ".
" Например, когато ползвателят влиза, употребява и чете безвъзмезден интернет всекидневник, и му се изискат персонални данни, той не е задължен да ги даде или да се съгласи с изискванията на " Бисквитки ", които му споделят: " Този уебсайт употребява " Бисквитки " – съгласете се… ". Новото на регламента споделя: Фирмите, които изискват персонални данни, тогава, когато тези персонални данни не са извънредно изискване за даване на услугата, да не попречват потреблението на услугата от жителите на Европейски Съюз ", уточни шефът на КЗЛД.
Изрично изискване би било да вземем за пример, в случай че уеб сайтът планува закупуване на артикули и услуги с кредитна карта - тогава би трябвало да се даде информация, разясни Караджов. В случай, че фирмите предизвестяват, че потребителят ще спре да употребява част от нейните услуги, в случай че не даде единодушието си с общите ѝ условия, влиза в несъгласие с регламента.
" Ако е по този начин, те би трябвало да посочат кои тъкмо услуги ще бъдат спрени, защото за мен това е едно общо заплашване. Компаниите нямат право да заплашват. В регламента е категорично е казано, че единодушието би трябвало да бъде свободно обещано. Всяко едно физическо лице, при тези условия, бъде насила да даде единодушието си, без значение дали от частен или от обществен орган, в неговите дейности, когато е при съблюдаване Закона за отбрана на персоналните данни, то може да бъде оспорено ", сподели Караджов.
Източник: mediapool.bg
КОМЕНТАРИ