Българският потребител на интернет услуги ще има право на по-голям избор с влизането в сила на европейския регламент за защита на личните данни (GDPR) от 25 май, каза днес пред БНР Венцислав Караджов - председател на Комисията за защита на личните данни (КЗЛД) и зам.-председател на Европейския комитет за защита на личните данни.
„Той ще може сам да определи какво иска и какво не иска да ползва, и какви негови лични данни да се обработват за целите на услугите, които той иска да ползва в т.нар. интернет общество“, обясни Караджов в интервю за предаването „Неделя 150“ на програма „Хоризонт“.
„Например, когато ползвателят влиза, използва и чете безплатен интернет ежедневник, и му се поискат лични данни, той не е длъжен да ги предостави или да се съгласи с условията на „Бисквитки“, които му казват: „Този сайт използва „Бисквитки“ – съгласете се…“. Новото на регламента казва: Фирмите, които изискват лични данни, тогава, когато тези лични данни не са изключително условие за предоставяне на услугата, да не възпрепятстват използването на услугата от гражданите на ЕС“, посочи той.
Изрично условие би било например, ако сайтът предвижда закупуване на стоки и услуги с кредитна карта - тогава трябва да се предостави информация, поясни Караджов. В случай, че компаниите предупреждават, че потребителят ще спре да ползва част от нейните услуги, ако не даде съгласието си с общите ѝ условия, влиза в противоречие с регламента.
„Ако е така, те трябва да посочат кои точно услуги ще бъдат спрени, тъй като за мен това е едно общо заплашване. Компаниите нямат право да заплашват. В регламента е изрично е казано, че съгласието трябва да бъде свободно дадено. Всяко едно физическо лице, при тези условия, бъде принудено да предостави съгласието си, независимо дали от частен или от публичен орган, в неговите действия, когато е при спазване Закона за защита на личните данни, то може да бъде оспорено“, каза Караджов.
Той коментира също, че европейският регламент за защита на личните важи, който важи също и за аптеки и болници, не налага промяна в начина на работата им. Например столична болница да изисква от пациент от провинцията да дойде в София, за да си запише час при лекар-специалист, така че да може да подпише и декларация, че предоставя личните си данни, а втори път да дойде вече за същинския преглед.
„За мен става въпрос за незнание и презастраховане, поради липса на знание. Заради това се извършват практики, които не би следвало да се прилагат. Няма защо за едно записване по телефон за уговорен ден и час от физическо лице да се изисква то да дойде и да го направи на място, камо ли пък да се съберат лични данни от него. Става дума за определено физическо лице, което си дава двете имена и желае да се запише при определен лекар. Аз не виждам тук обработване на лични данни в такива обеми, които да навредят на физическото лице, в случай, че то ги предостави на болницата“, каза Караджов.
По отношение на изискването на аптеките - всеки, който си купува или получава частично или напълно платени лекарства по Здравна каса, да попълва отделна декларация, той заяви, че това е практика, която се е появила в резултат непознаването на правилата за обработване на лични данни.
Добрин Иванов - изпълнителен директор на Асоциацията на индустриалния капитал, сподели мнението на бизнеса относно европейския регламент за защита на личните данни като го нарече „допълнителна европейска бюрокрация“. Според Иванов фактът, че все още не е приети промени в Закона за защита на личните данни в съответствие с новия регламент, също създава известни притеснения у бизнеса.
„Това е едно пререгулиране във връзка със защита на личните данни, което налага допълнителни административни и финансови тежести на бизнеса. В много случаи бизнесът не е наясно какво трябва да направи точно, за да изпълни изискванията на регламента. Освен това липсата на национално законодателство, което все още не е прието, също поставя много въпросителни пред бизнеса“.
Това, че все още не са приети промени в Законя за защита на личните данни, е несъществен проблем, защото регламентът като инструмент има пряко действие, отговори Караджов.
„Той (регламентът) е приет още 2016 г. и беше отложен две години, за да може и бизнесът, и публичните институции, които ще го прилагат, да се запознаят с него. Освен това в регламента се предвиждат възможности за изменения в местното законодателство, само когато в самия регламент се предвиждат възможности за уточнения или ограничения на съдържащите се в него правила“, каза той.
Според Иванов основният проблем в българския бизнес, а и в микробизнеса на европейско и световно ниво, е, че липсва капацитет, който да използва и да може да се приложи, за да отговаря на всички изисквания.
„За тези две години не само бизнесът, но КЗЛД, и правителството, и държавата знаеха, че този регламент ще влезе в сила, и би следвало със съвместни усилия да създадем капацитет в бизнеса, така че да можем да отговорим на регламента. Нито Министерство на финансите, нито правителството, нито НС предвидиха тази ситуация и не създадоха експертен потенциал и капацитет в комисията, така че тя да може да проведе обучения, да подготви специалисти по личните данни, които да бъдат интегрирани в бизнеса и да приложат по правилния начин разпоредбите на регламента“, каза Иванов.
Относно налагането на санкции, в случаи на нарушаване на регламента, българският регулатор - Комисията за защита на личните данни, ще действа превантивно като първо изпраща предупреждение на нарушителите, а санкциите ще се налагат едва след това, обясни Караджов. „Нашият начин на мислене като регулатор е, че ние трябва да подпомогнем бизнеса да спази изискванията, по този начин и физическите лица ще се чувстват по-защитени. В противен случай за бизнеса ще възникнат много финансови и други задължения и те в момента са в ситуация, в която са изнудвани от външни консултантски фирми, за да могат да спазят изискванията“, каза той.
В звуковия файл можете да чуете подробностите по темата от интервюто на Явор Стаматов с Венцислав Караджов и Добрин Иванов.