Най-голямата реформа на ЕС в областта на личните данни влиза в сила през месец май 2018 г., точно по време на българското председателство.

Какво ще донесе промяната за потребителите и компаниите и как ще се отрази тя на употребата на световни онлайн платформи като Google, Facebook, Twitter и др.? Ще могат ли потребителите най-накрая да получат т.нар. "право да бъдат забравени" от големите търсачки?

Български и световни експерти по защита на личните данни обсъдиха новите практики в тази сфера на конференция в НДК в рамките на събитията по Председателството. Те предложиха конкретни решения за успешно адаптиране към голямата промяна - новият европейски регламент за защита на личните данни (GDPR). Официално той влиза в сила на 25 май и след тази дата ще стане част от правилата, които ще бъдат задължителни за всички предприятия, работещи с лични данни.

Регламентът ще наложи значителна промяна в начина на обработка на въпросните данни, а това изисква добри познания за промените, които ще бъдат въведени съвсем скоро. 

Кои са големите промени

1. Обхващат се и компании извън ЕС

Регламентът обхваща и компании, които не са регистрирани и разположени на територията на ЕС, но боравят с лични данни на граждани на съюза. Така значително се разширява териториалният обхват на търсената защита. С новите правила ще трябва да се съобразяват и компании, предлагащи стоки и услуги на европейските граждани без значение дали за тях се заплаща. А бизнесите, които обработват лични данни на европейци и не се намират на територията на ЕС, ще трябва да назначат свой представител в ЕС.

2. Солидни глоби

За нарушения на регламента организациите могат да бъдат глобени с до 4% от годишния си оборот в световен мащаб или до 20 милиона евро (избира се по-високата сума). Максималните глоби се предвиждат за сериозни нарушения, като например разпореждане с данни на потребители без тяхно съгласие. 

Важно е да се знае, че правилата са както за администраторите на лични данни, така и за доставчиците. Което означава, че т.нар. облачни услуги също попадат в обхвата на регламента.

3. По-кратко и ясно искане на съгласие от потребителя

Потребителите ще бъдат питани кратко и ясно дали дават съгласието си да бъдат съхранявани техни лични данни. Това ще става в кратка форма на достъпен език, без дълги текстове със ситен шрифт и трудно разбираеми юридически термини. Начинът за оттегляне на това съгласие също трябва да е лесен.

4. Правото да бъдеш забравен (Изтриване на данни)

То за пръв път се въвежда на общоевропейско ниво и дава право на субектите да изискат техни данни да бъдат заличени и да не бъдат разпространявани повече. Това е допустимо в случаи, когато данните вече не съответстват на първоначалната цел, с която са били споделени, или когато потребителят оттегли даденото си съгласие. Разглеждайки такива молби, администраторите на лични данни ще трябва да преценят интереса на заявителя спрямо обществения интерес.

5. Нова длъжност - отговорник за личните данни

Компаниите администратори на лични данни и доставчиците ще трябва да назначат служител по защитата на личните данни, ако дейността им включва регулярна и системна работа с лични данни на потребители в голям мащаб.

6. Уведомяване при изтичане на данни

Ако се установи такова и е налице риск за правата и свободите потребителя, той трябва да бъде уведомен от администраторите на лични данни или доставчиците в рамките на 72 часа за изтеклата информация.

Дискусията в София е организирана от Дигитална национална коалиция и министерството за Българското председателство на Съвета на ЕС.