БТПП информира за първа глоба по Общия регламент за защита на личните данни, наложена от австрийския надзорен орган. По-рано този месец ръководителят на Европейския надзорен орган по защита на данните - Джовани Бутарели, заяви пред агенция "Ройтерс", че първите санкции по Общия регламент за защита на личните данни (ЕС) 2016/679 (известен още като „GDPR“) ще са налице до края на годината.
В тази връзка не закъсня новината, че австрийският надзорен орган по защита на личните данни вече е наложил първа глоба по Регламента, макар и австрийският закон за защита на личните данни да предвижда, че първоначално надзорният орган ще упражнява само своите корективни правомощия (най-вече отправяйки официални предупреждения до администратори или обработващи лични данни). Съгласно разгласената информация, глобата (имуществената санкция) е в размер на 4 800 евро и е наложена на предприемач, инсталирал камера за видеонаблюдение в предната част на сградата, в която се помещава дейността му. Австрийският надзорен орган е санкционирал предприемача, тъй като видеонаблюдението е обхващало голяма част от тротоара на улицата, но не са били поставени предупредителни знаци за извършваното видеонаблюдение, като по този начин е бил нарушен принципът на прозрачност и не са били изпълнени следващите се от него задължения по Регламента.
Наложената от австрийския надзорен орган санкция идва да напомни на администраторите на лични данни, че следва да бъдат внимателни и съответно да съблюдават задълженията си по Регламент (ЕС) 2016/679, за да избегнат евентуално санкциониране.
Регламентът беше приет през 2016 година, но влизането му в сила бе отложено за 25.05.2018 г. Считано оттогава, Регламентът се прилага пряко във всички държави-членки на ЕС, включително и в България, като неспазването му от страна на администратор и/или обработващ лични данни може да доведе до прилагането на административни мерки, включително санкции, в значителен размер.
Предстои скоро да бъдат гласувани на второ четене предложените промени в българския Закон за защита на личните данни, свързани с влизането в сила на Регламента.
Компаниите, които все още не са успели да имплементират изискванията на закона в дейностите по обработване на лични данни, могат да се запознаят на следния линк с услугата външно лице „Длъжностно лице по защита на данните“ https://www.bcci.bg/resources/files/A4_DPO_Service.pdf
Използвани източници:
https://iapp.org/news/a/austria-announces-first-gdpr-fine/
https://www.dnevnik.bg/sviat/2018/10/15/3327191_do_kraia_na_2018_g_shte_ima_purvi_globi_za_lichnite/