Нови правила за личните данни
Една от главните цели на разширението на обсега е да бъде контролирана активността по култивиране на персонални данни на огромните компании като Фейсбук, Гугъл, Apple и други
© Dado Ruvic Още по тематиката
Интернет фирмите са под напън поради отбраната на персонални данни
Властите от ден на ден желаят от фирмите да разкриват поверителна информация
30 авг 2017
Карта и разбор на данните: Какво не знаят фирмите за себе си
Новият правилник на Европейски Съюз визира съвсем всички промишлености на ХХI век, само че всяка е наранена по друг метод
27 авг 2017
Пробив в сигурността разкри информация за клиенти на Unicredit
Общият брой на засегнатите е 400 хиляди, настояват от италианската банка
27 юли 2017
Всеки снабдител на услуги ще бъде длъжен да дава на клиентите си достъп до предоставените от тях персонални данни, както и право на смяната им или цялостното им изтриване.След по-малко от една година, на 25 май 2018 година, публично стартира да работи влезлият в действие Регламент 2016/679/ЕС (GDPR/Регламентът), засягащ отбраната на физически лица по отношение на обработването на техни персонални данни и в подтекста на свободното придвижване на такива данни. Преди тази дата обаче се чака да бъде признат нов Закон за отбрана на персоналните данни.
Целта на новия Регламент е да хармонизира регулациите за обработката, съхранението и прехвърлянето на персонални данни в страните от Европейски Съюз и да осъвремени актуалната законова рамка, призната с инструкция на Европейски Съюз през далечната 1995 година Това постанова и актуализацията на в този момент настоящия в България Закон за отбрана на персоналните данни.
В същото време Регламентът е по-скоро рамков нормативен акт, който в по-голямата си част слага граници, в които страните членки следва да вместят своите национални законодателства, регулиращи отбраната на персоналните данни на физическите лица.
Защо се трансформира регулацията
За последните 22 години същността на услугите, предлагани посредством интернет, както и аудиторията, към която са ориентирани, са се трансформирали съществено. Хора от всички обществени среди и с разнообразни софтуерни знания и потребности имат достъп до мрежата, а количеството персонални данни, които всеки от тях споделя, е голямо. Отделно мобилните оператори и интернет доставчиците имат достъп до местоположението на всеки, който употребява тяхната мобилна или интернет услуга. Информация за наличието на известията ни, продължителността на диалозите ни, държанието ни в интернет се съхранява всекидневно, като в някои случаи тези данни се продават на трети лица, предоставящи всевъзможни типове услуги. Всичко това в преобладаващия брой случаи е персонална информация, с която в по-голяма част от случаите би могло да се злоупотреби елементарно и гладко. Децата са една от най-уязвимите групи. Това бяха и главните съображения на Европейската комисия, когато предложи текста на към този момент признатия Регламент.
Какво ново в действителност
На първо място, следва да се означи разширеният обсег на Регламента, който ще се ползва и във връзка с сдружения и лица, които не са позиционирани на територията на Европейски Съюз и Европейското икономическо пространство, само че в комерсиалната си активност обработват персонални данни на европейски жители. Една от главните цели на това разширение е да бъде контролирана активността по култивиране на персонални данни на огромните компании като Фейсбук, Гугъл, Apple и други, които фактически не са ситуирани на територията на Европейски Съюз, само че разполагат с голям набор от персонални данни точно на европейски жители.
Регламентът носи и фрапантно нарастване на правата на потребителите по отношение на техните персонални данни. Всеки снабдител на услуги ще бъде длъжен да дава на клиентите си достъп до предоставените от тях персонални данни, както и право на смяната им или цялостното им изтриване (познато като " Правото да бъдеш пропуснат " ). Това би било от изключително значение при обработка на персонални данни под формата на номера на кредитни карти, споделена персонална информация или отзиви в обществените мрежи.
Поради бързото развиване в предлагането на т.нар облачни услуги Регламентът планува специфични механически и организационни ограничения, които доставчиците на тези услуги следва да обезпечат, с цел да ги оферират на европейските жители и надлежно да обработват персоналните им данни в сходство с условията на новата регулация.
Длъжностно лице по отбрана на данните
При някои компании ще бъде наложително и назначението на нова фигура в корпоративната им конструкция – " длъжностно лице по отбрана на данните ". Това е една от най-важните " новости " в GDPR. Всъщност това беше заложено и в директивата от 1995 година, само че поради незадължителния темперамент на този нормативен акт не беше въведено в националните законодателства на доста от страните в Европейски Съюз.
Сега назначението на длъжностно лице ще бъде обвързване за:
а) обществените органи и техните структури като се изключи съдилищата
б) фирмите, които систематично и постоянно обработват персонални данни на огромни групи от лица
в) фирмите, които систематично и постоянно обработват по този начин наречените специфични категории персонални данни (това са данни, свързани със здравословното положение на лицата, полова ориентировка, принадлежност към политически партии и др.).
И тук проличава рамковият темперамент на Регламента, защото определението " огромни групи от лица " не е несъмнено с цифрово или друго изражение.
Длъжностното лице ще бъде главното лице за контакт при положение на осъществявани инспекции от страна на Комисията за отбрана на персоналните данни. В този смисъл фирмите следва да имат поради, че то би трябвало да бъде добре осведомено с нормативната уредба в сферата и, несъмнено, с вътрешните процедури, свързани с обработка на персонални данни в съответната компания. Длъжностното лице може да бъде " външно " за компанията, като в западните страни от Европейски Съюз към този момент се постанова тази процедура. Услугата " длъжностно лице по отбрана на данните " към този момент се предлага от адвокатски адвокатски фирми (включително и в България), одиторски компании, както и от сдружения, занимаващи се главно с услуги по отбрана на информацията.
Регламентът вкарва оценката на влияние като главен механизъм при внедряване на механически и организационни ограничения за отбрана на данните в фирмите и органите на държавната и локалната власт. Публикуваните насоки в това отношение подсказват, че на европейско равнище ще се държи на тяхната честота.
Санкции
Разбира се, няма по какъв начин да пропуснем и глобите, които са в пъти по-високи от заложените към днешна дата в Закона за отбрана на персоналните данни от 1000 лева до 100 хиляди лева Регламентът вкарва само горна граница на санкциите, която е 20 млн. евро, или 4% от общия годишен международен оборот на съответната компания – глобата се дефинира въз основата на по-високата от двете суми.
И тук Европейска комисия се стреми да сложи под боязън от глоба и най-големите корпорации в света като Apple, Фейсбук и Гугъл. В новия Закон за отбрана на персоналните данни по-скоро би могло да се чака, че те въпреки всичко ще са съобразени с платежоспособността най-много на българските компании и икономическата обстановка в страната, а не с бюджетите на компютърни колоси от естеството на горепосочените.
Какви ограничения се постановат
Регламентът изисква фирмите и организациите от всевъзможен мащаб да одобряват нови политики, целящи да дават на крайния консуматор по-високо равнище на надзор върху персоналните му данни. Голяма част от тях са свързани със списването на нови процедури, указания и инструкции, спомагателни образования и ъпдейт на системите за обработка на информацията, включително криптиране на данните и други
Това дава отговор на заложения в Регламента принцип Privacy by design, който прокламира въвеждане на механически и организационни ограничения на отбрана на персоналните данни преди имплементирането на даден артикул, услуга или реализирането на едно бизнес начинание.
E-Privacy правилник
Важно е да се означи, че към днешна дата протичат договарянията и разискванията на оферти през януари т.г. план на правилник, който анулира напълно Директива 2002/58/EC, регулираща отбраната на данните в бранша на електронните връзки. Европейска комисия планува до края на 2017 година да бъде признат окончателният текст на нов правилник, който да бъде неотлъчно приложение от GDPR и надлежно също ще се ползва най-късно от 25 май 2018 година Той ще визира активността на телекомуникационните компании, интернет доставчиците, както и доставчиците на по този начин наречените over the top услуги (Whats app; Snap Chat; Skype и др.). Разпоредбите на Електронния правилник плануват и спомагателна отбрана на трафичните данни (съдържание на известията, дълготрайност на диалозите, GPS координати и др.).
До края на 2017 година следва да разберем какви ще бъдат и дефинитивно признатите нови права и отговорности на физическите лица във връзка с тяхната електронна връзка.
© Dado Ruvic Още по тематиката
Интернет фирмите са под напън поради отбраната на персонални данни
Властите от ден на ден желаят от фирмите да разкриват поверителна информация
30 авг 2017
Карта и разбор на данните: Какво не знаят фирмите за себе си
Новият правилник на Европейски Съюз визира съвсем всички промишлености на ХХI век, само че всяка е наранена по друг метод
27 авг 2017
Пробив в сигурността разкри информация за клиенти на Unicredit
Общият брой на засегнатите е 400 хиляди, настояват от италианската банка
27 юли 2017
Всеки снабдител на услуги ще бъде длъжен да дава на клиентите си достъп до предоставените от тях персонални данни, както и право на смяната им или цялостното им изтриване.След по-малко от една година, на 25 май 2018 година, публично стартира да работи влезлият в действие Регламент 2016/679/ЕС (GDPR/Регламентът), засягащ отбраната на физически лица по отношение на обработването на техни персонални данни и в подтекста на свободното придвижване на такива данни. Преди тази дата обаче се чака да бъде признат нов Закон за отбрана на персоналните данни.
Целта на новия Регламент е да хармонизира регулациите за обработката, съхранението и прехвърлянето на персонални данни в страните от Европейски Съюз и да осъвремени актуалната законова рамка, призната с инструкция на Европейски Съюз през далечната 1995 година Това постанова и актуализацията на в този момент настоящия в България Закон за отбрана на персоналните данни.
В същото време Регламентът е по-скоро рамков нормативен акт, който в по-голямата си част слага граници, в които страните членки следва да вместят своите национални законодателства, регулиращи отбраната на персоналните данни на физическите лица.
Защо се трансформира регулацията
За последните 22 години същността на услугите, предлагани посредством интернет, както и аудиторията, към която са ориентирани, са се трансформирали съществено. Хора от всички обществени среди и с разнообразни софтуерни знания и потребности имат достъп до мрежата, а количеството персонални данни, които всеки от тях споделя, е голямо. Отделно мобилните оператори и интернет доставчиците имат достъп до местоположението на всеки, който употребява тяхната мобилна или интернет услуга. Информация за наличието на известията ни, продължителността на диалозите ни, държанието ни в интернет се съхранява всекидневно, като в някои случаи тези данни се продават на трети лица, предоставящи всевъзможни типове услуги. Всичко това в преобладаващия брой случаи е персонална информация, с която в по-голяма част от случаите би могло да се злоупотреби елементарно и гладко. Децата са една от най-уязвимите групи. Това бяха и главните съображения на Европейската комисия, когато предложи текста на към този момент признатия Регламент.
Какво ново в действителност
На първо място, следва да се означи разширеният обсег на Регламента, който ще се ползва и във връзка с сдружения и лица, които не са позиционирани на територията на Европейски Съюз и Европейското икономическо пространство, само че в комерсиалната си активност обработват персонални данни на европейски жители. Една от главните цели на това разширение е да бъде контролирана активността по култивиране на персонални данни на огромните компании като Фейсбук, Гугъл, Apple и други, които фактически не са ситуирани на територията на Европейски Съюз, само че разполагат с голям набор от персонални данни точно на европейски жители.
Регламентът носи и фрапантно нарастване на правата на потребителите по отношение на техните персонални данни. Всеки снабдител на услуги ще бъде длъжен да дава на клиентите си достъп до предоставените от тях персонални данни, както и право на смяната им или цялостното им изтриване (познато като " Правото да бъдеш пропуснат " ). Това би било от изключително значение при обработка на персонални данни под формата на номера на кредитни карти, споделена персонална информация или отзиви в обществените мрежи.
Поради бързото развиване в предлагането на т.нар облачни услуги Регламентът планува специфични механически и организационни ограничения, които доставчиците на тези услуги следва да обезпечат, с цел да ги оферират на европейските жители и надлежно да обработват персоналните им данни в сходство с условията на новата регулация.
Длъжностно лице по отбрана на данните
При някои компании ще бъде наложително и назначението на нова фигура в корпоративната им конструкция – " длъжностно лице по отбрана на данните ". Това е една от най-важните " новости " в GDPR. Всъщност това беше заложено и в директивата от 1995 година, само че поради незадължителния темперамент на този нормативен акт не беше въведено в националните законодателства на доста от страните в Европейски Съюз.
Сега назначението на длъжностно лице ще бъде обвързване за:
а) обществените органи и техните структури като се изключи съдилищата
б) фирмите, които систематично и постоянно обработват персонални данни на огромни групи от лица
в) фирмите, които систематично и постоянно обработват по този начин наречените специфични категории персонални данни (това са данни, свързани със здравословното положение на лицата, полова ориентировка, принадлежност към политически партии и др.).
И тук проличава рамковият темперамент на Регламента, защото определението " огромни групи от лица " не е несъмнено с цифрово или друго изражение.
Длъжностното лице ще бъде главното лице за контакт при положение на осъществявани инспекции от страна на Комисията за отбрана на персоналните данни. В този смисъл фирмите следва да имат поради, че то би трябвало да бъде добре осведомено с нормативната уредба в сферата и, несъмнено, с вътрешните процедури, свързани с обработка на персонални данни в съответната компания. Длъжностното лице може да бъде " външно " за компанията, като в западните страни от Европейски Съюз към този момент се постанова тази процедура. Услугата " длъжностно лице по отбрана на данните " към този момент се предлага от адвокатски адвокатски фирми (включително и в България), одиторски компании, както и от сдружения, занимаващи се главно с услуги по отбрана на информацията.
Регламентът вкарва оценката на влияние като главен механизъм при внедряване на механически и организационни ограничения за отбрана на данните в фирмите и органите на държавната и локалната власт. Публикуваните насоки в това отношение подсказват, че на европейско равнище ще се държи на тяхната честота.
Санкции
Разбира се, няма по какъв начин да пропуснем и глобите, които са в пъти по-високи от заложените към днешна дата в Закона за отбрана на персоналните данни от 1000 лева до 100 хиляди лева Регламентът вкарва само горна граница на санкциите, която е 20 млн. евро, или 4% от общия годишен международен оборот на съответната компания – глобата се дефинира въз основата на по-високата от двете суми.
И тук Европейска комисия се стреми да сложи под боязън от глоба и най-големите корпорации в света като Apple, Фейсбук и Гугъл. В новия Закон за отбрана на персоналните данни по-скоро би могло да се чака, че те въпреки всичко ще са съобразени с платежоспособността най-много на българските компании и икономическата обстановка в страната, а не с бюджетите на компютърни колоси от естеството на горепосочените.
Какви ограничения се постановат
Регламентът изисква фирмите и организациите от всевъзможен мащаб да одобряват нови политики, целящи да дават на крайния консуматор по-високо равнище на надзор върху персоналните му данни. Голяма част от тях са свързани със списването на нови процедури, указания и инструкции, спомагателни образования и ъпдейт на системите за обработка на информацията, включително криптиране на данните и други
Това дава отговор на заложения в Регламента принцип Privacy by design, който прокламира въвеждане на механически и организационни ограничения на отбрана на персоналните данни преди имплементирането на даден артикул, услуга или реализирането на едно бизнес начинание.
E-Privacy правилник
Важно е да се означи, че към днешна дата протичат договарянията и разискванията на оферти през януари т.г. план на правилник, който анулира напълно Директива 2002/58/EC, регулираща отбраната на данните в бранша на електронните връзки. Европейска комисия планува до края на 2017 година да бъде признат окончателният текст на нов правилник, който да бъде неотлъчно приложение от GDPR и надлежно също ще се ползва най-късно от 25 май 2018 година Той ще визира активността на телекомуникационните компании, интернет доставчиците, както и доставчиците на по този начин наречените over the top услуги (Whats app; Snap Chat; Skype и др.). Разпоредбите на Електронния правилник плануват и спомагателна отбрана на трафичните данни (съдържание на известията, дълготрайност на диалозите, GPS координати и др.).
До края на 2017 година следва да разберем какви ще бъдат и дефинитивно признатите нови права и отговорности на физическите лица във връзка с тяхната електронна връзка.
Източник: capital.bg
КОМЕНТАРИ