Семинар в Бургас относно Регламент на ЕС за защита на личните данни

Трите имена на дадено лице не представляват лични данни, но ако към тях се прибави имейлът на електронната поща или пък номерът на електромера – те се превръщат в лични данни. По тази логика: визитните картички, където почти винаги се пише електронен адрес за контакт, се превръщат в лични данни. Трябва ли на гърба им да се пише, че собственикът на тези данни е съгласен да се ползват или фактът, че той сам доброволно ги раздава, е достатъчен в духа на новия Регламент за обработка на личните данни. Такива мисли развълнуваха насъбралите се бизнесмени в залата на Бургаската търговско-промишлена палата, които дойдоха  да чуят новостите, свързани с личните данни и боравенето с  тях.

Защитата на лични данни става все по-актуална тема в ерата на модерните технологии, които предоставят неограничени възможности, например да бъдеш разпознат с пръстов отпечатък или лицеви данни, за да получиш достъп до съдържанието на мобилния си телефон, или пък възможността да поддържаш виртуални бази данни, които да управляваш дистанционно и да оперираш с огромни количества информация. Това съответно води и до големи рискове от злоупотреба с лични данни. Вероятно всеки един от нас се е запитвал как така на личния си имейл започва да получава различни оферти от фирми, на които не е изпращал данни.

Това налага и приемането на  Регламент (ЕС) 2016/679. Той касае защитата на физическите лица във връзка с обработването на лични данни.

Той делегира изключително и само отговорността за обработка на личните данни върху администратора на лични данни. Основното понятие „Администратор на лични данни“ се допълва с тълкуванията какво е „обработващ“. Въвежда се новото понятие „съвместни администратори“. Освен това се въвежда понятието „Група предприятия“.

Точно са дефинирани задълженията на администратора,  т.е. той каква информация трябва да предоставя на субектите на данните в различните случаи. Въвежда се понятието „основно място на установяване“ на определена компания.

Дава се възможност компании, които са извън Европейския съюз, да дадат правомощия на техен представител. Освен това се дефинират и задължителните фирмени правила, като съдържание, обем и т.н.

Точно и ясно са дефинирани целите на сигурността. А именно: поверителност, цялостност и наличност, както и устойчивост и възстановимост на системите и услугите. Добавени са две нови мерки: псевдонимизация и криптиране при защитата на данните.

Изслушвайки лекцията, Стефка Томова логично зададе въпрос кой прави оценка на риска при боравене с лични данни. Дали това ще са специализирани за целта фирми, или всеки сам си го прави. Ще има ли регистър на публичните администратори, попита друг бургаски  бизнесмен.

Чу се също и глух ропот, който идваше от представителите на малки и средни фирми, защото по Регламент трябва да бъдат натоварени от един до трима души, които  да се занимават с въпросните лични данни, а също така за тях трябва да бъде осигурена подходящата техника. Така че шкафовете, пълни с папки и фактури, да бъдат оставени в миналото.

Дали администрирането на лични данни ще бъде вменено на вече нает служител, или пък ще се назначават нови такива – всичко опира до средства, които трябва да се плащат. Голяма част тихичко си признаха, че  нямат достатъчно финансов ресурс, който да хвърлят в изпълнението на Регламента, но волю неволю ще трябва да се справят под угрозата на големите глоби.

Около сто дни остават до влизането в сила  на европейския Регламент за защита на личните данни. В тази връзка Бургаската търговско- промишлена палата проведе първото си за годината обучение. Точно  по тази тема. Лектор бе адвокат Жени Маркова.

Приветствайки членовете на палатата, нейният председател Цанко Иванов подчерта, че тепърва интензивно ще се говори по темата, защото Регламентът влиза в сила от 25 май тази година, а глобите за неизпълнението му са много солени за фирмите.

За гражданите стана ясно, че при изискване на лични данни, задължително ще се изисква съгласие от притежателя им.  Въвежда се и  понятието „заличаване“: което се формулира „Искам да бъда забравен“. Това е правото на изтриване. Например: човек открива профил във Фейсбук. В един момент обаче решава, че иска да закрие този профил. Давате заявка за заличаване на профила, профилът наистина се заличава, но основният и голям въпрос е какво става с данните, които вие сте предоставили на социалната мрежа.

Нов момент също е правото на ограничаване на обработването, правото на възражения. Дава се правото на субекта на данните да откаже да бъде профилиран, да бъде обект на директния маркетинг.

За да не попаднат под ударите на санкциите на Регламента във фирмите трябва да се вмени дейността или да се назначи администратор на лични данни, който има за цел да въведе подходящи технически и организационни мерки, за да се гарантира и да се се доказва, че обработването на личните данни се извършва в съответствие в Регламента. Да си сътрудничи с надзорния орган, който у нас е Комисията за защита на личните данни. В задълженията на администратора се вписва и това да поддържа регистър на дейностите по обработване. Да уведомява надзорния орган и да съобщава на субекта на данни при нарушаване на сигурността на личните данни.

Всичко казано доведе до множество въпроси,  и становището, че има все още много неясноти, които представителите на бургаския бизнес трябва да търсят източници, от които да ги изясняват. Не на последно място дойде и изводът, че са необходими инвестиции, и то за малкия и среден бизнес, за да удовлетвори новите изисквания. При големите фирми по-лесно ще се отговори на новите правила, категорични са бургазлии.

Логично бе зададен и въпросът как се постъпва при обществените поръчки, където се предоставят лични данни, бекграунд на фирмата, та дори и SV на собственика.

„Бюрокрацията се разраства, да хванат мобилните оператори и банките, а не да действат нас - малките фирми“, възмути се собственичка на малка фирма. Друга даде пример, че на „Метро – фактурата на видно място стои ЕГН-то  на гражданина, което е основна част от личните данни. Това наведе на мисълта, че и при другите фактури има лични данни – как ще се процедира там? Къде ще се съхраняват? Колко време? Май повече останаха въпросите, отколкото отговорите. За това и инж. Цанко Иванов обясни, че като институция имат готовност да продължат да подават актуална информация по темата за бургаския бизнес.

Текст: Дона МИТЕВА, ЧФ