Имейлът вече е като ЕГН – глоби, ако препратиш чужда поща, без да питаш
Имейлът и IP адресът на компютъра стават лични данни. И препращането на имейл към трети човек или фирма без разрешение от подателя може да бъде третирано за престъпление.
Вижте тук „Практически въпроси за защита на личните данни след 25 май 2018 г.“
Това е само една от промените, които влизат в сила от 25 май. От тази дата ще е в сила новият европейски регламент за защита на личните данни (GDPR). И комисията за защита на личните данни започва проверки по фирмите дали спазват новите правила. Защото
регламентът ще
се прилага
дори и да не са
променени
българските
закони,
обясниха от комисията пред „24 часа“.
Новата европейска регулация въвежда най-голямата реформа в защитата на личните данни през последните 20 г., категорична бе Гергана Паси, председател на българската Дигитална национална коалиция (ДНК).
„Политиката на ЕС за защита на личните данни датира от 1995 г., когато едва 1% от населението използваше интернет. Днес картината е коренно различна, а собствените ни данни пред очите ни се превърнаха в ценна стока.
След 25 май т.г. нашите данни (имена, ЕГН, активност във виртуалното пространство) ще се радват на значително по-висока защита, но ние трябва да сме наясно с тези свои нови права“, коментира Гергана Паси. В понеделник на конференция ДНК ще разяснява промените.
Регламентът, приет през 2016 г., е един от редките примери за добър консенсус между ЕК, Европарламента и съвета, подчерта Паси.
Вече всеки ще може да поиска от конкретна фирма или дори държавна администрация да „забрави“ за него. И да изтрие всички лични данни, които съхранява за конкретния човек.
Въвеждат се още по-строги правила, когато се обработват данни на деца.
Регламентът засяга в голяма степен и бизнеса – компаниите ще трябва тотално да променят начина си на работа. Всяка фирма с над 250 души ще трябва да има служител по опазване на личните данни. А глобата за нарушение на каквато и да било разпоредба от регламента е в размер до 10 милиона евро, или 2% от оборота на компанията – зависи коя сума е по-голяма.
Има санкции
и от
20 млн. евро,
когато умишлено са нарушени основни правила на защитата на данни. Тогава алтернативната глоба е 4% от оборота на компанията, ако сумата е по-голяма от фиксираната санкция. Енергийните компании например вече няма да могат да предоставят услуги по телефон, без да идентифицират клиента. Те ще трябва да въведат кодови думи за разпознаване на конкретния клиент. Примерно – моминското име на майката, породата куче или цвят на очите, марка на колата.
Това е т.нар. „псевдоминизация“ на данните. При нея за достъп до личните данни ще е нужен допълнителен ключ, но компаниите, които го ползват, ще трябва да отговарят на по-леки условия за съхраняването на имена, адреси, ЕГН-та и пр.
Това означава, че вече няма да е достатъчно само да се каже клиентският номер от фактурата и кодът в нея, защото тя може да бъде открадната, а ще се търсят подобни начини за идентификация.
Вижте тук 10 практически стъпки за прилагане на общия регламент относно защитата на данните.
Лични данни са дори потреблението на ток – по ползването на дневна и нощна енергия може да се разбере кога човек си е вкъщи.
Трите имена на
клиента не са
лични данни,
но съчетани с номера на електромера, вече са.
В големите компании от месеци работят по механизми, за да си осигурят спазването на регламента, тъй като глобата е към 20 млн. лв. Реорганизациите на информационните системи ще им струват няколкостотин хиляди лева.
Въвеждат се IT мерки за защита – криптиране на данни, система за контрол кой кога се е интересувал от определен клиент.
Прави се и регистър за съгласие на клиента да бъдат използвани данните му в маркетингови кампании, защото без съгласието му не може да се предлага нов продукт.
Нужен е и регистър на инцидентите. Ако има съмнение за пробив в базата данни, за 72 часа трябва да бъде уведомена Комисията за защита на личните данни, но и самите клиенти. Някои имат и над милион души, чиито лични данни обработват.
Ако потребител не иска вече да ползва услугите на една компания, то може да поиска от нея да бъдат заличени всичките му лични данни, освен ако друг закон не предвижда те да се пазят. Има право да поиска от компанията да му предостави на цифров носител всички негови лични данни. Ако все още ползва услугите, то може да поиска да види с какви лични данни за него разполага фирмата.
Затова някои компании разработват и системи, които да контролират кой какво заявява и как се изпълнява поръчката.
С нов закон за платежните услуги и платежните системи пък се въвеждат евродирективи, включително и за гарантиране на по-голяма сигурност на потребителите на тези услуги. На трезорите ще им бъде забранено да изискват чувствителна лична информация и ще съхраняват персонализираните данни така, че да не допуснат злоупотреби.
При съмнения за нерегламентиран достъп до сметка те имат право да я блокират веднага и да уведомят собственика.
За по-висока сигурност при плащанията от разстояние
операторите
задължително
ще установяват
идентичността на
платеца
с променливи елементи, които свързват операцията с конкретна сума и получател. В проекта е предложено това да става с нещо, което само ползвателят знае, притежава или с негова характерна особеност – например цвят на очите, притежавана от него вещ, или друга лична информация.
Всеки потребител ще има право и да поиска поправяне на личните си данни от съответната администрация или компания. Освен това ще може сам да ограничи за какво да бъде ползвана неговата информация.
ЕК: Имате само 100 дни да се подготвите
Европейската комисия предупреди в четвъртък компаниите, регулаторите и правителствата в Европа, че разполагат само със 100 дни да се подготвят за най-голямата промяна на правилата за защита на личните данни от раждането на интернет насам. Новият регламент влиза автоматично в сила в целия ЕС на 25 май, предаде Ройтерс. Само 2 от 28-те членки на съюза – Германия и Австрия – са извършили необходимите законодателни промени, посочи Еврокомисията.
„Призоваваме правителствата на страните членки, властите и компаниите в ЕС да оползотворят възможно най-добре оставащото време и да свършат работата си в очакване на големия ден“, заяви на пресконференция в Брюксел еврокомисарят за правосъдието Вера Йоурова.
Една от целите на реформата, приета от ЕС през пролетта на 2016 г., е всички европейци да получат по-голям контрол върху използването на личните им данни, например като се задължат компаниите да искат изричното им разрешение, за да ги използват. Очаква се реформата да улесни и „правото да бъдеш забравен“ в интернет.
Ако компаниите обаче не се подчинят на новия европейски регламент, те рискуват глоби за милиони. Според Йоурова средните и малките предприятия масово не били подготвени за новия регламент.
От момента на приемането на правилата през 2016 г. комисията организира 13 заседания с националните юридически експерти, за да бъдат уточнени детайлите. Еврокомисията е изхарчила 3,7 млн. евро за обучение на хората, натоварени с прилагането на закона в отделните държави членки, както и за информация на предприятията.
Тази публикация е част от ежедневния преглед на печата на правна тематика
Коментирайте