Кой е виновен за пълния хаос с новите правила за личните данни у нас и каква отговорност ще понесе? И как така се озовахме насред „1984“-та?

Едва на третия ден след влизането на новия европейски регламент (GDPR) в сила и при липсата на нужните промени в нашия закон шефът на ресорната комисия тръгна да разяснява на болници, лекари, аптекари, училищни директори, фирми и редови граждани за какво става въпрос. Само че за три дни всички засегнати и незасегнати от страховития регламент си измислиха най-различни правила, с които да се презастраховат срещу евентуална гигантска глоба.

Например сърдечноболен пациент трябвало да бие път до София, за да попълни специална декларация, след която да може да се запише за операция. Частен лекарски кабинет пък записва пациентите си само с малките имена, за да няма оплаквания, че събира лични данни. Хроничноболни били карани в аптеки да пишат бланки, за да си получат лекарствата. Училищен директор отказва да съобщи имената на децата, записани в училището му. А частна компания пусна на служителите си тест, за да ги изпита дали познават новия регламент.

Оказва се, че при липсата на закон

всеки прави каквото си иска под страх от космическите санкции.

Някои четат регламента, някои – бъдещите промени в българския закон. И се побъркват. Защото сред купищата административни клишета току някое императивно изречение прикове вниманието – например, че „когато обработването се извършва въз основа на съгласие, администраторът трябва да е в състояние да докаже, че субектът на данни е дал съгласие за обработване на личните му данни“. Затова ни заливат с мейли с искане на съгласие за какво ли не. Затова влизането в сайтове вече е невъзможно, без да дадеш предварително съгласие, че могат да ти използват данните. Затова хипермаркетите изискват наново попълване на бланки за картите за отстъпки. Всеки си тълкува нормативния акт, както може. И не можем никого да виним, освен държавните органи, довели до тази лудница.

С правото да глобява до 20 млн. евро Комисията за защита на личните данни става един от могъщите държавни органи – забележете, че гигантските глоби ще влизат в собствения й бюджет. Да не говорим, че членовете й ще имат достъп до чувствителна информация, до която никой няма достъп, ако ретроградният проектозакон, написан от МВР, бъде приет. Което е силен корупционен риск, от една страна, и тотално погазване на международно защитени тайни като адвокатската, лекарската и др. Апропо долната граница е от 5000 и 10 000 (без да се уточнява валутата), за да е сигурно, че постъпленията ще са солидни.

Комисията за личните данни се оправда за хаоса с бизнеса,

който не проявил достатъчно интерес. Което не е вярно, защото разни обучители по GDPR забогатяха през последните месеци именно от обучения на бизнеса, който се интересуваше. На какво го обучават при липсата на закон? И какво направи комисията? Дали тя намери за необходимо да разясни каквото и да е – на сайта си, от ефира на обществените медии? Направи ли кампания, с която да запознае поне хората за какво става дума? Не. Член на същата комисия откровено признава, че не може да отговори на абсолютно всички въпроси, защото практиката била многообразна. Проблематичен е и самият регламент, написан неясно на много места. Да се възразява срещу него обаче е късно, мандалото хлопна. Затова неяснотите му следва да бъдат изяснени в българския закон, за да няма фалирали фирми с тези космически глоби.

Шансът обаче е малък, тъй като закъснелият проектозакон е катастрофален, а на места преобръща като негатив най-важните принципи на европейския регламент.

Противоречията са фрапантни.

Например ограничението за деликатна информация, свързана с пол, сексуални предпочитания, раса, религиозни и политически убеждения и т.н. В европейския документ разпоредбата гласи, че използването на такава информация е „забранено, освен в изключителни случаи“. В нашия проектозакон е обратното – използването е „разрешено, когато това е абсолютно необходимо“. Колкото и да изглежда сходно – не е, напротив – българският вариант внушава усещането за много по-слаба защита.

Иронията в случая с GDPR е, че уж трябваше да защити редовите хора, като ги избави от злоупотребите, на които всекидневно са подложени – имейли и ЕГН-та се търгуват свободно сред партии и фирми, непоисканите търговски съобщения се сипят на личните пощи като лавина, съкровена информация се разпространява публично от институции, овластени по закон да я пазят. Вместо това да престане, се отварят огромни врати за рекет на фирми и гигантска цензура, която ще се стовари върху свободата на словото и правото на достъп до информация.

Например според регламента при здравеопазване, трудово право, социална закрила, пенсии, в сферата на сигурността, при архивиране в обществен интерес, за целите на статистиката, за научни цели, исторически изследвания, новинарските архиви, библиотеките с печатни издания и др. не важи искането за изрично съгласие от титуляра на личните данни.

За журналистите изрично е посочено, че изискванията не важат,

когато става дума за правото на свобода на изразяване на мнение и свобода на информация, заложени в Хартата за правата на човека. Затова държавите са задължени да приемат такива закони, с които да постигнат баланс на основните права, като е посочено, че трябва да отменят изискванията в изброените случаи. „За да се вземе предвид важността на правото на свобода на изразяване на мнение във всяко демократично общество, е необходимо свързаните с тази свобода понятия, като журналистиката например, да се тълкуват широко“, пише в регламента. Авторите на българския законопроект четат тези разпоредби, както дяволът Евангелието. В него журналисти, писатели и учени са задължени да правят „преценка за законосъобразността на обработването във всеки конкретен случай“, а за свободата на словото и правото на информация не става и дума. И като знаем как законопроектите на ГЕРБ минават през парламента, без някой да си направи труда да разсъждава върху тях, опасността тази цензура да бъде бетонирана със закон е огромна. И тогава ще се върнем във времената на „Работническо дело“, а медии ще фалират още след първата глоба.

И нека шефът на комисията за личните данни да се оправдава, че санкциите ще са само за „жълти новини“. Знаем кои са официозите на властта, знаем и какво разбират управляващите под „жълти новини“ – критиката срещу тях.

Тази публикация е част от ежедневния преглед на печата на правна тематика

Коментирайте

avatar