Най-голямата реформа на ЕС в областта на личните данни влиза в сила през месец май 2018 г., точн
Най-голямата промяна на Европейски Съюз в региона на персоналните данни влиза в действие през месец май 2018 година, тъкмо по време на българското председателство.
Какво ще донесе смяната за потребителите и фирмите и по какъв начин ще се отрази тя на използването на международни онлайн платформи като Гугъл, Фейсбук, Twitter и други? Ще могат ли потребителите най-сетне да получат така наречен " право да бъдат забравени " от огромните търсачки?
Български и международни специалисти по отбрана на персоналните данни разискаха новите практики в тази сфера на конференция в НДК в границите на събитията по Председателството. Те предложиха съответни решения за сполучливо адаптиране към голямата смяна - новият европейски правилник за отбрана на персоналните данни (GDPR). Официално той влиза в действие на 25 май и след тази дата ще стане част от разпоредбите, които ще бъдат наложителни за всички предприятия, работещи с персонални данни.
Регламентът ще наложи забележителна смяна в метода на обработка на въпросните данни, а това изисква положителни знания за измененията, които ще бъдат въведени напълно скоро.
Кои са огромните промени
1. Обхващат се и компании отвън Европейски Съюз
Регламентът обгръща и компании, които не са регистрирани и ситуирани на територията на Европейски Съюз, само че боравят с персонални данни на жители на съюза. Така доста се уголемява териториалният обсег на търсената отбрана. С новите правила ще би трябвало да се преценяват и компании, предлагащи артикули и услуги на европейските жители без значение дали за тях се заплаща. А бизнесите, които обработват персонални данни на европейци и не се намират на територията на Европейски Съюз, ще би трябвало да назначат свой представител в Европейски Съюз.
2. Солидни санкции
За нарушавания на регламента организациите могат да бъдат санкционирани с до 4% от годишния си оборот в международен мащаб или до 20 милиона евро (избира се по-високата сума). Максималните санкции се плануват за съществени нарушавания, като да вземем за пример предписание с данни на консуматори без тяхно единодушие.
Важно е да се знае, че разпоредбите са както за админите на персонални данни, по този начин и за доставчиците. Което значи, че така наречен облачни услуги също попадат в обсега на регламента.
3. По-кратко и ясно искане на единодушие от потребителя
Потребителите ще бъдат питани малко и ясно дали дават единодушието си да бъдат съхранявани техни персонални данни. Това ще става в къса форма на наличен език, без дълги текстове със дребен шрифт и мъчно разбираеми юридически термини. Начинът за отдръпване на това единодушие също би трябвало да е елементарен.
4. Правото да бъдеш пропуснат (Изтриване на данни)
То за пръв път се вкарва на общоевропейско равнище и дава право на субектите да изискат техни данни да бъдат заличени и да не бъдат популяризирани повече. Това е възможно в случаи, когато данните към този момент не подхождат на първичната цел, с която са били споделени, или когато потребителят отдръпна даденото си единодушие. Разглеждайки такива молби, админите на персонални данни ще би трябвало да преценяват интереса на заявителя по отношение на публичния интерес.
5. Нова служба - отговорник за персоналните данни
Компаниите админи на персонални данни и доставчиците ще би трябвало да назначат чиновник по отбраната на персоналните данни, в случай че активността им включва регулярна и систематична работа с персонални данни на консуматори в огромен мащаб.
6. Уведомяване при приключване на данни
Ако се откри такова и е налице риск за правата и свободите потребителя, той би трябвало да бъде известен от админите на персонални данни или доставчиците в границите на 72 часа за изтеклата информация.
Дискусията в София е проведена от Дигитална национална коалиция и министерството за Българското председателство на Съвета на Европейски Съюз.
Какво ще донесе смяната за потребителите и фирмите и по какъв начин ще се отрази тя на използването на международни онлайн платформи като Гугъл, Фейсбук, Twitter и други? Ще могат ли потребителите най-сетне да получат така наречен " право да бъдат забравени " от огромните търсачки?
Български и международни специалисти по отбрана на персоналните данни разискаха новите практики в тази сфера на конференция в НДК в границите на събитията по Председателството. Те предложиха съответни решения за сполучливо адаптиране към голямата смяна - новият европейски правилник за отбрана на персоналните данни (GDPR). Официално той влиза в действие на 25 май и след тази дата ще стане част от разпоредбите, които ще бъдат наложителни за всички предприятия, работещи с персонални данни.
Регламентът ще наложи забележителна смяна в метода на обработка на въпросните данни, а това изисква положителни знания за измененията, които ще бъдат въведени напълно скоро.
Кои са огромните промени
1. Обхващат се и компании отвън Европейски Съюз
Регламентът обгръща и компании, които не са регистрирани и ситуирани на територията на Европейски Съюз, само че боравят с персонални данни на жители на съюза. Така доста се уголемява териториалният обсег на търсената отбрана. С новите правила ще би трябвало да се преценяват и компании, предлагащи артикули и услуги на европейските жители без значение дали за тях се заплаща. А бизнесите, които обработват персонални данни на европейци и не се намират на територията на Европейски Съюз, ще би трябвало да назначат свой представител в Европейски Съюз.
2. Солидни санкции
За нарушавания на регламента организациите могат да бъдат санкционирани с до 4% от годишния си оборот в международен мащаб или до 20 милиона евро (избира се по-високата сума). Максималните санкции се плануват за съществени нарушавания, като да вземем за пример предписание с данни на консуматори без тяхно единодушие.
Важно е да се знае, че разпоредбите са както за админите на персонални данни, по този начин и за доставчиците. Което значи, че така наречен облачни услуги също попадат в обсега на регламента.
3. По-кратко и ясно искане на единодушие от потребителя
Потребителите ще бъдат питани малко и ясно дали дават единодушието си да бъдат съхранявани техни персонални данни. Това ще става в къса форма на наличен език, без дълги текстове със дребен шрифт и мъчно разбираеми юридически термини. Начинът за отдръпване на това единодушие също би трябвало да е елементарен.
4. Правото да бъдеш пропуснат (Изтриване на данни)
То за пръв път се вкарва на общоевропейско равнище и дава право на субектите да изискат техни данни да бъдат заличени и да не бъдат популяризирани повече. Това е възможно в случаи, когато данните към този момент не подхождат на първичната цел, с която са били споделени, или когато потребителят отдръпна даденото си единодушие. Разглеждайки такива молби, админите на персонални данни ще би трябвало да преценяват интереса на заявителя по отношение на публичния интерес.
5. Нова служба - отговорник за персоналните данни
Компаниите админи на персонални данни и доставчиците ще би трябвало да назначат чиновник по отбраната на персоналните данни, в случай че активността им включва регулярна и систематична работа с персонални данни на консуматори в огромен мащаб.
6. Уведомяване при приключване на данни
Ако се откри такова и е налице риск за правата и свободите потребителя, той би трябвало да бъде известен от админите на персонални данни или доставчиците в границите на 72 часа за изтеклата информация.
Дискусията в София е проведена от Дигитална национална коалиция и министерството за Българското председателство на Съвета на Европейски Съюз.
Източник: offnews.bg
КОМЕНТАРИ