Само след дни влиза в сила общ европейски регламент, който ще затегне сериозно контрола в употребата на ЕГН и всякаква друга лична информация, а глобите за бизнеса и администрациите са стряскащи и могат да стигнат до 20 млн. евро, ако някой е използвал личните ни данни неправомерно.
Тревожни сигнали идват обаче от бизнеса и от Комисията за защита на личните данни (КЗЛД), че държавата ни и компаниите не са готови да се справят с новите изисквания.
Регламентът беше приет още през април 2016 г., имаше две години гратисен период, за да може да сме готови да прилагаме тези нови правила. Това обаче, което наблюдаваме е, че не повече от 20 – 30% от бизнеса е готов. Държавната администрация пък съвсем наскоро започна да чете регламента и да се мобилизира за неговото прилагане, коментира председателят на Комисията за защита на личните данни Венцислав Караджов.
На практика тежестта пада върху КЗЛД, който обаче не е снабден с всички възможни инструменти да извършва системно обучение така, както би следвало, добави той. Законодателните промени започнаха още през октомври миналата година. Те обаче са свързани със създаването на екипи от експерти, анализиране на информацията, каза още Караджов.
Според анкета във фейсбук страницата на „Тази сутрин“ 24% от отговорилите са потърпевши от злоупотреба с лични данни.
Какво всъщност ще се промени?
От гледна точка на гражданите основното, което предстои, може би е ограничаването на употребата на ЕГН. Той не следва да се употребява навсякъде и за всичко, каза Караджов. Той обаче обясни, че лична карта и ЕГН може да се изискват при плащане с дебитна карта, например. Личните права не са абсолютни. Когато следва да се защитят права с по-голям обществен интерес, то личните права не могат да доминират над този обществен интерес. Виждането, записването и съхранението на тази информация са различни неща. Магазинерът трябва да свери името на личната карта с това на кредитната карта и дали подписите съвпадат. Това е с цел вие да бъдете сигурен, че никой друг няма да използва вашите документи за плащане.
При онлайн проверките на самоличността използването на ЕГН ще бъде заменено от потребителско име, парола или код. Събирането и съхранението на ЕГН за търговия е безпредметно, посочи Караджов. Единният граждански номер може да се обработва, когато става въпрос за национална сигурност или обществен ред, уточни той.
В отговор на въпрос гостът обясни, че новият регламент няма да сложи край на измамите с лични данни в списъци на инициативни комитети за избори, например, защото за целта се изисква изменение в Закона за изборите, а то не е направено.
Измененията и проблемите за бизнеса
За бизнеса се изисква въвеждането на администратор, когато се обработват данните на повече от 10 хил. души, а глобите са стряскащи – до 20 млн. евро.
„Всъщност г-н Караджов има разрешение от Европейския парламент да убива... бизнеси, компании“, коментира Васил Велев от Асоциацията на индустриалния капитал (АИКБ).
Проблемът за нас е, че тези санкции не са съобразени с мащабите на различните икономики. Различните компании не са добре дефинирани за какви провинения какви санкции се налагат, обобщи Велев.
Общите правила на регламента са за всички, не само за България и за българския бизнес. Тук говорим за хармонизация на начина, по който се обработват личните данни в Европа, уточни Караджов.
В КЗЛД са регистрирани около 450 хил. администратори на лични данни, т.е. в някаква степен бизнесът има готовност по досега действащата нормативна уредба. В момента още нямаме местна адаптация или развитие на регламента и макар и да се твърди, че той действа директно, е необходимо и местно законодателство, тъй като има редица въпроси, които не са уредени, каза Велев.
Това е възможност и за рекет към бизнеса, и за нелоялни търговски практики, смята той.
Преди глобата има проверка, предписание и срок за изпълнението им, отговори Караджов.
Вижте повече във видеото: