Съгласието за обработка на лични данни не е панацея, предупреди регулаторът
Съгласието за обработка на данни не е единственото основание за събирането им и не е панацея за бизнеса – това каза председателят на Комисията за защита на личните данни Венцислав Караджов по време на конференция в София.
„След шест месеца разбрах две неща – първо, когато комисията казва нещо, други трима експерти казват обратното. Второ, една служителка на комисията, като отишла на екскурзия, екскурзоводката раздала декларации за съгласие, защото преди 25 май имало една комисия, а след 25 май тя била закрита, и сега трябвало да попълват декларации“, каза Караджов. „Бих казал: Добре дошли в XXII век, на бизнеса особено.“
Форумът HOW CAN WE TURN GDPR „LEMONS“ INTO LEMONADE? бе организиран от Дигитална национална коалиция съвместно с Комисията за защита на личните данни. Събитието е част от календара на българското председателство на Съвета на ЕС 2018 и бе посветено на Общия регламент за защита на личните данни (GDPR), който влезе в сила на 25 май.
Караджов посочи още, че административната тежест всъщност намалява – администраторите на данни няма да подлежат на регистриране, семейният и средният бизнес няма да поддържат регистри, така както би трябвало досега, но не отпада задължението за спазване на правилата на обработване на личните данни.
„Съгласието, така както беше публично наложено като едно от водещите основания за обработка, не бива да се възприема като панацея. Действително в регламента то е на първо място, но това не значи, че не е равнопоставено с другите основания, предвидени в съответния член, които също трябва да се имат предвид от бизнеса“, обясни Караджов и даде пример, че ако администраторът на лични данни има законово задължение да ги обработва, искането на съгласие се обезсмисля.
Той посочи, че когато един публичен орган трябва да обработи нечии данни, съгласието не може да се счете за основание за искането им. Причината – съгласието трябва да бъде свободно дадено, информирано и да може да се оттегли по всяко време, а гражданинът в случая е изправен пред задължение да даде информацията си.
Посредници и вакуум на информация
„Регламентът е лимонадата, която европейският законодател предостави на европейските общества, но тя се възприема твърде кисело в момента и е кисела за всички“, каза Росен Желязков от Комисията за регулиране на съобщенията и коментира, че царува усещане, че няма готовност за прилагането на регламента.
„Моите наблюдения са, че регламентът изобщо не се познава. (…) Това е проблем до известна степен на начина, по който се създава европейската регулация, защото тя се създава с прекалено много казуистични моделитети, в една разпоредба има три хипотези. Регламентът е нечетабилен за гражданите и за индустрията. Затова се появяват посредниците, които разказват какъв е регламентът. Обикновено те сами създават своя пазарна ниша. Няма как да не се създаде пазарна ниша там, където има вакуум на информация. Затова това си е нов бизнес“, каза още той.
„Ще има една известна вълна на опити за колективни искове, за провокации на комисията, за проверки, за опити за налагане на санкции просто за да се тества как работи модела.
Всъщност ние като регулатор и като представляваща институция (…) би трябвало да показваме някаква устойчивост на първоначалната провокация. Това е моето разбиране. Не трябва панически да сме реактивни, защото прилагането на регламента е оттук занапред. Това не е просто процес на въвеждане. Това ще бъде иманентното поведение на всеки (…) и рано или късно това ще стане част от административното и личното ДНК на всеки.“
Как съгласието може и да пречи
Според Десислава Кръстева от фондация „Право и интернет“ регламентът е написан сложно и има много широко възможности за тълкуване в добавка на това, че е чисто нова уредба с амбициите да действа глобално.
Тя също коментира масово разпространената заблуда, че съгласието на гражданите вече е задължително условие за обработката на данните им. „Има изключително много случаи, в които съгласието изобщо не се прилага като основание, то всъщност е неприложимо и практически по-скоро може да опорочи възможността на един администратор законосъобразно да обработва данните или да му генерира жалби. Ако имаме законово задължение да обработваме данни, искането на съгласие от лицето (…) единствено може да се възприеме като недобросъвестно (това е възприятието на работната група по темата) и подвеждащо физическото лице, че то има някакъв контрол и възможност за избор. По-същия начин вкарването на съгласие в договорите също реално може да опорочи и договорните основания и самото съгласие.“
Тази публикация е част от ежедневния преглед на печата на правна тематика
Коментирайте