Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
12 24 май 2018, 17:43, 16359 прочитания

GDPR-калипсис

Въпроси и отговори за новата регулация за защита на личните данни

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
От седмица интернет кипи с осезаемото чувство, че вселената е в пламъци. Ако приличате на средностатистическия онлайн потребител, в последните дни сте получили десетки, а при малко по-малко късмет - стотици имейли, които изискват от вас да се записвате и презаписвате, и потвърждавате дълбокото си желание да получавате бюлетини, съобщения, промоции, новини от знайни и незнайни за вас уебсайтове. Искрата е запалена от GDPR, а страховете са, че от нея ще тръгне пожар, в който ще изгорят основите на половината бизнеси в интернет и извън него.

Паниката около Общия регламент за защита на личните данни (General Data Protection Regulation или GDPR), който влиза в сила на 25 май, е напълно излишна, но все още много компании и потребители не разбират какво точно са новите правила и как ги засягат. GDPR е една от най-големите европейски реформи след отпадането на роуминга, но в същността си не е нищо повече от преглед на това кой и по какви причини може да събира лични данни, за какво може да ги използва и как се грижи за защитата им от хакерски и други атаки.


В следващия брой на "Капитал" ще намерите специална тема за последствията за бизнеса и потребителите от новия европейски регламент, а ето и бърз наръчник за справяне с GDPR в първите дни след въвеждането му:

Какво е GDPR
Ново законодателство на Европейския съюз, което задължава фирмите и институциите да спазват определени правила и процеси, когато събират, съхраняват и обработват информация за физически лица. Това може да са данни за име, адрес, ЕГН, имейл адрес, IP, семеен статус, политически предпочитания, поведение в интернет, физически или здравен статус и т.н. Последните правила на ЕС за подобен тип информация са от средата на 90-те години, далеч преди развитието на онлайн търговията, социалните мрежи и анализите на големи масиви с данни.

Защо ме засяга
За интернет потребителите и клиентите на телекоми, банки, вериги магазини или други компании GDPR би трябвало да означава на първо място по-малко спам. След 25 май не би следвало да получавате непоискана от вас рекламна информация, да не сте обект на бизнес анализи без вашето знание, да не виждате таргетирани реклами в интернет, ако не сте съгласни на това, да не бъдете дискриминирани при подбор на кадри или одобряване на заем заради преценката на компютърни алгоритми. Може да поискате от даден сайт или компания да изтрие всичко, което знае за вас, освен ако съхраняването на такава информация не се изисква по закон. За мениджърите на компании GDPR значи преглед на това каква информация за отделни физически лица влиза и излиза от фирмата им, кой има достъп до нея, как е защитена, кога се изтрива. За много от адвокатските бюра, консултантските и ИТ компаниите регламентът означава нов бизнес.



Чух, че глобите са големи
Този път ЕС е решила да вземе насериозно защитата на потребителите и за целта въвежда два инструмента. Първо, GDPR ще бъде приложен във формата на регламент, т.е. влиза в сила задължително и директно (без интерпретации в местното законодателство на отделните държави). Второ, законът предвижда много по-сериозни от досегашните санкции - до 20 млн. евро, или 4% от годишния оборот, според това дали фирмата е направила всичко възможно да предотврати възможно изтичане на данни, а при проблем да съобщи на регулатора и на потребителите навреме. Санкциите трябва да бъдат разписани по-конкретно с промени в Закона за защита на личните данни, но до момента правителството все още не е внесло подобни текстове. Максималната глоба на теория се налага, след като е отправено предупреждение за лоша практика, а бизнесът не се е съобразил с него.

Аз не съм голяма фирма, ще ме засегне ли
GDPR засяга всяка фирма, която обработва лични данни на клиентите или служителите си. За да разберете до каква степен регулацията се отнася за вашия бизнес, първо трябва да анализирате процесите в него. Регулацията е дълга - има общо 99 члена и някои от тях ще се отнасят повече за вашия бизнес, отколкото други. Ако имате нещо общо с ИТ и телеком индустрията, финансовия или застрахователния сектор, здравеопазването и фармацията, практикувате онлайн продажби или разчитате на някаква съвременна форма на маркетинг, GDPR вероятно ви засяга.

Какво означава "свеждане на данните до минимум"
GDPR задължава фирмите да събират данни за конкретни и ясно разписани цели. Ако ще изпращате имейл бюлетин за нови модели мобилни телефони например, няма нужда и нямате право да събирате информация за сексуалната ориентация на вашите потребители. Нямате и право да обработвате информацията допълнително за други цели, след като веднъж сте я събрали по конкретен повод и с конкретното съгласие на потребителите.

Какви са другите основания за обработване на лични данни
Информация за физически лица може да се обработва, когато е нужна за изпълнението на договор, в който потребителят е страна (например с банка, телеком или дружество за комунални услуги), при изпълнението на законови задължения на фирми и институции, при действия в публичен интерес (например при журналистически разследвания), при легитимен интерес на обработващия данни (ако е съществена за изпълняването на основния бизнес на компанията).

Кога и защо фирмите трябва да изтриват данни
Физическите лица имат право да поискат "да бъдат забравени", т.е. събраната за тях информация да бъде изтрита без отлагане. Причините дадена лична информация да бъде унищожена включват: данните вече да не са нужни за целите, за които са събрани; потребителят сам да оттегли съгласието си за обработка на данните; потребителят да обжалва обосновката на фирмата да събира данни (при твърдение за "легитимен интерес"); данните да са събрани или обработени без законово основание. Потребителят не може да поиска изтриване на данни, когато това би застрашило свободата на словото или провеждането на научни изследвания.

Какво всъщност означава лични данни
Всяка информация, която може да се използва за идентифицирането на конкретно физическо лице, влиза в определението за лични данни. Това може да са имена, адреси, снимки, имейл адрес, постове в социалните мрежи, банкови данни, информация за здравни проблеми, дори IP адрес. GDPR не отговаря на въпроса дали единните граждански номера (ЕГН) влизат в тази категория - това трябва да бъде решено от българската държава с промени в Закона за личните данни, които все още не са готови и вероятно няма да бъдат приети преди 25 май. Според GDPR вашият бизнес трябва да събира само информацията, която му е нужна, а начините, по които тя ще бъде защитена (с ограничен достъп, строги процедури, специализиран софтуер и хардуер и пр.), да бъдат в основата на всеки бизнес процес. Ще трябва да подсигурите и процеси за унищожаване на информацията, в случай че ваш потребител, служител или контрагент поиска това.

По принцип GDPR забранява събирането на данни за етнически произход, политически мнения, религиозни и философски разбирания, членство в синдикати, както и генетични, биометрични данни, здравен статус и заболявания и сексуална ориентация. Регулацията предвижда няколко изключения от правилото, включително при изрично съгласие на потребителя, по медицински или легални причини.

Какво означава "свободно изразено съгласие"
След 25 май фирмите и институциите ще могат да обработват лични данни само при няколко конкретно описани сценария. Един от тях е клиентът изрично да се е съгласил на това. Това означава той да е ясно и конкретно информиран за всички цели, за които се използват данните му. Съгласието може да бъде дадено онлайн, но администраторът на данни трябва да може да докаже, че го е получил. Мълчаливото съгласие или предварително избраните отметки в онлайн форми не се считат за свободно изразено съгласие. Потребителят трябва да може да продължава да използва услугата, дори да не се съгласи да сподели данните си, освен в случаите, когато данните се изискват по договор, по закон, или са "легитимен интерес" за извършване на дейност. Трябва да има и достатъчно лесна процедура, по която физическите лица да могат да оттеглят съгласието си информацията за тях да бъде използвана.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

За две седмици в бюрата по труда са се регистрирали 37 870 души 1 За две седмици в бюрата по труда са се регистрирали 37 870 души

От тях пристигналите от чужбина са 640 души. Най-силно са засегнати туризъм, хотелиерство и рестораньорство

4 апр 2020, 1512 прочитания

Радан Кънев: Икономическите мерки не отговарят на европейските условия за подпомагане 9 Радан Кънев: Икономическите мерки не отговарят на европейските условия за подпомагане

Възстановяване на нормалния обществен живот и връщането към здрава и процъфтяваща икономика трябва да върви ръка за ръка с възстановяването на правовата държава

4 апр 2020, 1808 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Вечерни новини: ЕК няма да глобява "Газпром", влизат в сила новите правила за личните данни

И още: България празнува 24 май, страната подобрява конкурентоспособността си, но бавно, а съдът отстрани Десислава Иванчева като кмет на "Младост", уволнявала от ареста

Още от Капитал
В енергетиката всичко върви надолу

Блокирането на икономиката заради COVID-19 доведе до най-драстичния спад в цените на електроенергията и природния газ

Жилищният пазар е в ступор

Плановете за покупка на дом масово се отлагат. Банките леко затягат кредитирането. Строителството зависи от банките

Къде изчезна златото

Затварянето на ключови рафинерии и липсата на транспорт почти блокират пазара на физическия благороден метал

Икономика след пандемията

Ясно е, че светът влиза в рецесия, но сега бизнесът трябва се готви за новата нормалност след нея

И това ще мине

Как да се съхраним психически по време на пандемия и изолация

Всички в кухнята

Как да пазаруваме, какво да готвим и откъде да черпим кулинарно вдъхновение

X Остават ви 0 свободни статии
0 / 10