Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
6 сеп 2017, 14:31, 6299 прочитания

Нови правила за личните данни

Компаниите трябва да се подготвят за промените, които ще влязат в сила след по-малко от година

Лора Георгиева | екип "Защита на личните данни" в адв. дружество "Пенков
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

Такси за ВЕИ централи, събрани след 30 юни 2014 г., подлежат на връщане

Как беше въведена и събирана таксата от 20% за производство на електрическа енергия от вятърна и слънчева енергия

24 сеп 2017

Как да оттеглим пълномощно

За да има действие оттеглянето, пълномощникът трябва да бъде уведомен, че вече не разполага с представителна власт

17 сеп 2017

Интернет компаниите са под натиск заради защитата на лични данни

Властите все повече искат от компаниите да разкриват поверителна информация

30 авг 2017

Карта и анализ на данните: Какво не знаят компаниите за себе си

Новият регламент на ЕС засяга почти всички индустрии на ХХI век, но всяка е засегната по различен начин

27 авг 2017

Пробив в сигурността разкри информация за клиенти на Unicredit

Общият брой на засегнатите е 400 хил., твърдят от италианската банка

27 юли 2017


Всеки доставчик на услуги ще бъде задължен да предоставя на клиентите си достъп до предоставените от тях лични данни, както и право на промяната им или пълното им заличаване.
След по-малко от една година, на 25 май 2018 г., официално започва да действа влезлият в сила Регламент 2016/679/ЕС (GDPR/Регламентът), засягащ защитата на физически лица във връзка с обработването на техни лични данни и в контекста на свободното движение на такива данни. Преди тази дата обаче се очаква да бъде приет нов Закон за защита на личните данни.

Целта на новия Регламент е да хармонизира регулациите за обработката, съхранението и трансфера на лични данни в страните от ЕС и да осъвремени настоящата законова рамка, приета с директива на ЕС през далечната 1995 г. Това налага и актуализацията на сега действащия в България Закон за защита на личните данни.

В същото време Регламентът е по-скоро рамков нормативен акт, който в по-голямата си част поставя граници, в които държавите членки следва да вместят своите национални законодателства, регулиращи защитата на личните данни на физическите лица.

Защо се променя регулацията

За последните 22 години същността на услугите, предлагани чрез интернет, както и аудиторията, към която са насочени, са се променили кардинално. Хора от всички социални среди и с различни технологични познания и потребности имат достъп до мрежата, а количеството лични данни, които всеки от тях споделя, е огромно. Отделно мобилните оператори и интернет доставчиците имат достъп до местоположението на всеки, който ползва тяхната мобилна или интернет услуга. Информация за съдържанието на съобщенията ни, продължителността на разговорите ни, поведението ни в интернет се съхранява ежедневно, като в някои случаи тези данни се продават на трети лица, предоставящи всякакви видове услуги. Всичко това в преобладаващия брой случаи е лична информация, с която в по-голяма част от случаите би могло да се злоупотреби лесно и безпрепятствено. Децата са една от най-уязвимите групи. Това бяха и основните съображения на Европейската комисия, когато предложи текста на вече приетия Регламент.



Какво ново всъщност

На първо място, следва да се отбележи разширеният обхват на Регламента, който ще се прилага и по отношение на дружества и лица, които не са позиционирани на територията на ЕС и Европейското икономическо пространство, но в търговската си дейност обработват лични данни на европейски граждани. Една от основните цели на това разширяване е да бъде регулирана дейността по обработване на лични данни на големите компании като Facebook, Google, Apple и др., които действително не са разположени на територията на ЕС, но разполагат с огромен набор от лични данни именно на европейски граждани.

Регламентът носи и драстично увеличение на правата на потребителите във връзка с техните лични данни. Всеки доставчик на услуги ще бъде задължен да предоставя на клиентите си достъп до предоставените от тях лични данни, както и право на промяната им или пълното им заличаване (познато като "Правото да бъдеш забравен"). Това би било от особено значение при обработка на лични данни под формата на номера на кредитни карти, споделена лична информация или мнения в социалните мрежи.

Поради бързото развитие в предлагането на т.нар облачни услуги Регламентът предвижда специални технически и организационни мерки, които доставчиците на тези услуги следва да осигурят, за да ги предлагат на европейските граждани и съответно да обработват личните им данни в съответствие с изискванията на новата регулация.

Длъжностно лице по защита на данните

При някои компании ще бъде задължително и назначаването на нова фигура в корпоративната им структура – "длъжностно лице по защита на данните". Това е една от най-важните "новости" в GDPR. Всъщност това беше заложено и в директивата от 1995 г., но предвид незадължителния характер на този нормативен акт не беше въведено в националните законодателства на много от държавите в ЕС.

Сега назначаването на длъжностно лице ще бъде задължение за:

а) публичните органи и техните структури с изключение на съдилищата

б) компаниите, които систематично и редовно обработват лични данни на големи групи от лица

в) компаниите, които систематично и редовно обработват така наречените специални категории лични данни (това са данни, свързани със здравословното състояние на лицата, сексуална ориентация, принадлежност към политически партии и др.).

И тук личи рамковият характер на Регламента, тъй като определението "големи групи от лица" не е определено с цифрово или друго изражение.

Длъжностното лице ще бъде основното лице за контакт в случай на извършвани проверки от страна на Комисията за защита на личните данни. В този смисъл компаниите следва да имат предвид, че то трябва да бъде добре запознато с нормативната уредба в сферата и, разбира се, с вътрешните процедури, свързани с обработка на лични данни в съответната компания. Длъжностното лице може да бъде "външно" за компанията, като в западните страни от ЕС вече се налага тази практика. Услугата "длъжностно лице по защита на данните" вече се предлага от адвокатски кантори (включително и в България), одиторски фирми, както и от дружества, занимаващи се основно с услуги по защита на информацията.

Регламентът въвежда оценката на въздействие като основен механизъм при внедряване на технически и организационни мерки за защита на данните в компаниите и органите на държавната и местната власт. Публикуваните насоки в това отношение подсказват, че на европейско ниво ще се държи на тяхната периодичност.

Санкции

Разбира се, няма как да пропуснем и санкциите, които са в пъти по-високи от заложените към днешна дата в Закона за защита на личните данни от 1000 лв. до 100 хил. лв. Регламентът въвежда единствено горна граница на глобите, която е 20 млн. евро, или 4% от общия годишен световен оборот на съответната компания – санкцията се определя на базата на по-високата от двете суми.

И тук ЕК се стреми да постави под страх от санкция и най-големите корпорации в света като Apple, Facebook и Google. В новия Закон за защита на личните данни по-скоро би могло да се очаква, че те все пак ще са съобразени с платежоспособността най-вече на българските компании и икономическата ситуация в страната, а не с бюджетите на компютърни гиганти от естеството на горепосочените.

Какви мерки се налагат

Регламентът изисква компаниите и организациите от всякакъв мащаб да приемат нови политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни. Голяма част от тях са свързани със списването на нови процедури, инструкции и указания, допълнителни обучения и ъпдейт на системите за обработка на информацията, в това число криптиране на данните и др.

Това отговаря на заложения в Регламента принцип Privacy by design, който прокламира въвеждане на технически и организационни мерки на защита на личните данни преди имплементирането на даден продукт, услуга или реализирането на едно бизнес начинание.

E-Privacy регламент

Важно е да се отбележи, че към днешна дата протичат преговорите и обсъжданията на предложения през януари т.г. проект на регламент, който отменя изцяло Директива 2002/58/EC, регулираща защитата на данните в сектора на електронните комуникации. ЕК предвижда до края на 2017 г. да бъде приет окончателният текст на нов регламент, който да бъде неразделно приложение от GDPR и съответно също ще се прилага най-късно от 25 май 2018 г. Той ще засяга дейността на телекомуникационните компании, интернет доставчиците, както и доставчиците на така наречените over the top услуги (Whats app; Snap Chat; Skype и др.). Разпоредбите на Електронния регламент предвиждат и допълнителна защита на трафичните данни (съдържание на съобщенията, продължителност на разговорите, GPS координати и др.).

До края на 2017 г. предстои да разберем какви ще бъдат и окончателно приетите нови права и задължения на физическите лица по отношение на тяхната електронна комуникация.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Такси за ВЕИ централи, събрани след 30 юни 2014 г., подлежат на връщане 1 Такси за ВЕИ централи, събрани след 30 юни 2014 г., подлежат на връщане

Как беше въведена и събирана таксата от 20% за производство на електрическа енергия от вятърна и слънчева енергия

24 сеп 2017, 2144 прочитания

Канадският посланик: Всички печелим със CETA 4 Канадският посланик: Всички печелим със CETA

От 21 септември временно влезе в сила търговското споразумение между Канада и ЕС

23 сеп 2017, 1682 прочитания

24 часа 7 дни

Библиотека / K:ids»

K:ids
K:ids

Списание за родители и близки на деца от 0 до 18. Полезно, практично забавно за учене, възпитание, детска психология.

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (25 септември - 1 октомври)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (4 - 10 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (28 август - 3 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (21-27 август)

Селекция с актуални кариерни инициативи и събития през седмицата

George Washington University Law School, САЩ

Ивайло Димитров разказва за университета, магистратурата по "Международно и сравнително право", която завършва там, и за преживяванията си в Америка

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Банката срещу кредитополучателя в света на отрицателните лихви

В обстановка на отрицателен референтен индекс EURIBOR кредитополучателите логично се питат: Не следва ли лихвата ми да се стопи?

Маневри на 10-ия етаж

Новият генерален директор на БНТ номинира членове на управителния съвет на медиата

КФН по пътя към независимостта

Финансовият регулатор иска да мине на самоиздръжка, но не всички засегнати харесват това

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

Кредитор продава рециклиращите машини на Пламен Стоянов-Дамбовеца

Оборудването е струвало около 10 млн. лв. при покупката му, а сега се предлага за около половината

Изяж София

Първият уличен гурме фестивал в България StrEAT Fest е за всички, които искат да се докоснат до нов вид преживяване и да опитат световните кухни, представени тук

Бандата на Содърбърг

Обикновеният човек надхитря системата в криминалната сатира "Късметът на Логан"

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 38

Капитал

Брой 38 // 22.09.2017 Прочетете
Капитал Daily, 26.09.2017

Капитал Daily

Брой 146 // 26.09.2017 Прочетете