Много регулатори не са готови за въвеждането на новата защита на лични данни в ЕС
Много от националните регулатори за защита на личните данни според правилата на влизащият в сила в ЕС на 25 май Общ регламент за защита на личните данни (GDPR) не са готови за прилагането му. Макар тази нова регулация да е определяна като най-сериозното сътресение за законите за личните данни от раждането на интернет насам, анкетирани от „Ройтерс“ национални агенции казват, че не им достигат средства и правомощия, за да си вършат работата ефективно.
Концепцията за контрол на територията на ЕС е не да има единна институция, а да действа мрежа от национални и регионални регулатори. Те ще действат по едни и същи правила. От анкетираните 24 агенции общо 17 са отговорили на „Ройтерс“, че не разполагат с фондове или първоначално националните закони няма да са адаптирани, за да изпълняват възложените им от общия регламент задължения.
Изабел Фалк-Пиеротен, ръководителка на френската CNIL, казва в интервю, че са осъзнали, че ресурисите им не са достатъчни за новата мисия. Както тя, така и колегите ѝ призовават правителствата значително да увеличат фондовете и персонала на регулаторите.
Повечето участници в анкетата са казали, че ще реагират на оплаквания от потребители и ще ги разследват, а малцинството агенции обещават да действат изпреварващо дали компаниите се съобразавят с GDPR стандарта и да санкционират най-крещящите нарушения.
От отговорите на анкетата се разбира, че прилагането на новия режим ще е по-слабо, отколкото ако с това се беше заела антимонополната институция, ръководена директно от Европейската комисия. Общият регламент определя да има централен орган в мрежата от национални регулатори и той се нарича Европейски борд за защита на информацията (European Data Protection Board или EDPB). Задачата му е да подпомага еднаквото прилагане на регламента във всяка държава и да действа като форум за регулаторите, като при спорове издава задължителни решения.
Националните регулатори трябва да поемат водеща роля в надзора на компании, регистрирани на тяхна територия. Ирландия, например, е в специална ситуация, защото тук са представителствата за ЕС на гиганти като „Фейсбук“, „Гугъл“, „Епъл“ или „Туитър“. С тях трябва да се занимава местната Комисия за защита на данните (Data Protection Commissioner или DPC). В същото време „Кеймбридж Аналитика“, замесена в последния скандал за неправомерно използване личните данни на десетки милиони потребители на „Фейсбук“, е в ръцете на британската Служба за информация (Information Commissioner’s Office или ICO).
И ирландският, и британският регулатори не са приели да участват в допитването на „Ройтерс“. Ирландците са споделили, че бюджетът и персоналът им са увеличени в навечерието на влизането в сила на GDPR. Не е известно как с тези 11.7 милиона евро годишно ще се разследва дейност на „Фейсбук“ с нетни приходи от почти 16 млрд. долара. Освен това Йоханес Каспар, отговарящ за защита на личните данни в Хамбург, казва за „Ройтерс“, че в миналото е имал много разногласия с ирландския си колега в подхода към американския гигант. Според него е добре, че има Европейски борд, но критикува структурата му, която определя като „сложно и – за някои външни хора определено непрозрачно – начинание“.
В Италия бюджетът на регулатора за личните данни е под 25 млн. евро, а работещите в нето 122 души персонал са недостатъчни да се свърши работа и ще е нужно удвояване на средствата и добавяне на нови членове, за да стигнат те 300 души.
Регулаторите не разкриват в коя част от задълженията си обакват да срещнат проблеми заради недостиг на средства.
„Ройтерс“ е изпратила 4 въпроса до всичките 28 държави и са отговорили 18 национални институции плюс 6 от 16-те федерални провинции. Едва 5 са отговорили, че разполагат с нужните закони и финансиране. От 17-те, изпитващи дефицит и от двете, 11 са казали, че очакват той да бъде преодолян в бъдеще.
Участвали са България, 16 държави плюс федералните провинции Берлин, Бранденбург, Хамбург, Хесен, Северен Рейн-Вестфалия и Шлезвиг Холщайн, както и Норвегия. Отказали са Австрия, Белгия, Ирландия, Холандия и Великобритания. Не са отговорили дали ще участват Хърватия, Дания, Унгария, Люксембург, Испания и другите германски провинции.
Тази публикация е част от ежедневния преглед на печата на правна тематика
Коментирайте