Прекалено? Подписваме GDPR декларации в бръснарници и аптеки
Новият регламент на ЕС за личните данни GDPR вече няколко седмици сее хаос и паника сред юристи и компании. Дали заради непознаване на правната материя или презастраховане, декларациите и уведомленията, че някой съхранява наши лични данни, стигнаха дори до аптеките и бръснарниците.
Първоначалната GDPR вълна се изразяваше в това, че всеки сайт пренаписа условията си за поверителност, а в електронните пощи заваляха писма от типа "Във връзка с новите правила на ЕС и GDPR обновихме еди-кое-си...", на които ние трябваше (ако искаме) да се съгласим.
Тези действия излязоха и извън електронния свят - читатели разказват, че хартиени декларации за GDPR са подписвали в аптеки, клинични лаборатории, лекарски кабинети и дори бръснарница.
Такъв е случаят при Стоян Панчев, председателят на Българското либертарианско общество, който написа във фейсбук профила си:
"Днес попълвах бланка за GDPR в бръснарницата. Няма по-изпаткала от ЕС бюрокрацията."
Пред OFFNews Панчев сподели, че след като приключил с бръсненето и подстригването, отишъл да си плати и на касата му подали бланка. Попитал какво е това и получил отговор: GDPR. Написал си е името и телефона, а в самия документ имало и много текст с дребен шрифт.
"Честно казано, не знам дали не са ги наплашили или наистина трябва такова нещо. И дали има общо, че ми съхраняват "генетичен материал", шегува се Панчев.
Читател разказа, че подписвал хартиена бланка за съхранение на лични данни и в една от големите вериги аптеки. На касата попитали дали е правил регистрация и поръчка от сайта, а при положителния отговор е получил и съответната бланка.
Подобни неща се разиграват и в клинични лаборатории, където също искат разрешение за бораването с лични данни на пациента. Ето какво сподели друг читател на OFFNews:
"Лаборантката беше в потрес, защото трябва да помага на възрастните да попълнят уведомленията и губи ужасно много време."
Друг сигнал разказва за попълване на уведомление на лични данни при ваксиниране на дете.
По няколко страници уведомления и декларации се връчват на клиентите в банките, в други финансови институции, в държавната администрация.
По темата поискахме мнение от експерт. Свързахме се с адвокат Емил А. Георгиев, който практикува на пресечната точка между информационните технологии и правото. Попитахме го нормална ли е GDPR паниката и трябва ли да подписваме хартиени декларации навсякъде?
"Цялата истерия около искането и даването на съгласие не е нормална. В тази част нещата всъщност не се променят особено много с новия регламент. И преди не е е трябвало винаги да даваме съгласие, няма да ни се налага да даваме винаги и в бъдеще", каза адв. Георгиев.
По негови думи частта със "съгласието" в регламента е най-проблемно недоразбраната. И това е така, защото съгласието е само едно от общо шестте възможни правни основания, според които администраторите на лични данни могат да ги обработват.
Може да се даде и пример с най-масовите случаи: пускате имейл със запитване за даден продукт към някоя фирма. По този начин фирмата вече разполага с лични данни за вас. При кореспонденцията обаче вие не постигате съгласие и не сключвате сделка. Спирате комуникацията, но вашият имейл и име остават във фирмата. Тя има легитимен интерес да ползва вашите данни и може да го направи, за да ви информира за свои продукти или услуги, промоции или други рекламни съобщения по телефон (ако го има) или имейл. Не е нужно съгласие на получателя за това, каза адв. Емил А. Георгиев за OFFNews.
Съвсем спокойно, ако искате, можете да се отпишете и да поискате ваши данни да не бъдат повече обработвани или направо да бъдат заличени.
В други случаи обаче може да получите отказ вашите данни да бъдат заличени и да спрат да се ползват, когато другата страна е имала договорни отношения с вас, поради което и тя може да ги съхранява за срок от 5 години, който отговаря на абсолютната давност за вземания по закон.
"GDRP не забранява, а регулира използването на лични данни и тяхното съхранение. Новите правила задължават да бъдем по-детайлно информирани не само дали се ползват наши лични данни, а и за какво. За това са тези прословути нови политики за поверителност, които виждаме във всеки сайт", обясни адвокатът.
"Светът щеше да е ужасен или най-малкото да спре да се върти, ако всички лични данни се обработваха само след изрично дадено съгласие", обобщава той.