Бизнес ли е защитата на лични данни?

От 25 май започна прилагането на Регламент (ЕС) 2016/679 или така нареченият GDPR, но все още има повече неяснота, отколкото очаквания за реални резултати

От 25 май в Европейския съюз започна прилагането на Регламент (ЕС) 2016/679 или така нареченият GDPR (Регламентът), но у нас, все още има повече неяснота, отколкото очаквания за реални резултати. На какво се дължи това?

Част от проблемите идват от забавянето на Комисията за защита на личните данни (КЗЛД) и МВР, които следваше да настояват за навременни изменения в българската нормативна уредба, така че същата да е в съответствие с Регламента. Действащата към днешна дата уредба е поставила ясни изисквания за защита на личните данни от страна на управляващите ги, но спазването им досега е било по-скоро формално. От страна на бизнеса въвеждането на допълнителни регулации обикновено води до намаляване ефективността на работата и оскъпяването на услугата към крайния потребител. В дигиталния свят, в който живеем, е изключително трудно ограничаването на събирането на личните данни и ограничаването на използването им с търговска цел. Парадоксално, но всъщност заниженият до момента контрол прави Регламента толкова плашещ и неприятен за всички. Това кара повечето търговци и като цяло администратори на лични данни да се притесняват от регулациите, свързани с личните данни и по-скоро от евентуалните санкции за неспазването им. 

Неясно е защо Комисията и МВР, които са автори на предложенията за изменение на нормативната уредба, не инициираха по-широк диалог и обществено обсъждане по-рано, предвид факта, че Регламентът е приет преди две години, а в момента държавата се чуди дали е в съответствие с новия Регламент.

В последната половин година се наблюдава завишаване броя на експертите по защита на личните данни. Нормално, при такъв вакуум в частния сектор се появиха редица организации и лица, претендиращи да бъдат "гуру"-та на личните данни, които се опитват да развият и напълно нов бизнес в България. Учудващо е как по-голямата част от хората предлагащи решения за защита на личните данни са юристи, тъй като, на практика същите не предлагат реални и практически решения за въвеждане в съответствие с Регламента, които са в компетенцията на техническите специалисти. Това също можеше да бъде избегнато, ако Комисията предварително бе уточнила ясни изисквания за обучаващите институции.

Друг важен момент в проекта на закона за изменение и допълнение е предвиденият минимален праг на глобите, който е 10 000 лева. Това предизвика големи брожения сред обществеността, като бизнеса с право недоволства, че подобни минимални прагове са несъразмерни и нереалистични за българската действителност. Обосновани са притесненията, че подобни глоби, дори и в минимума си, биха могли да доведат до фалити.

До момента в България администраторите на лични данни се регистрираха, но реално прилагане на процесите на защита и контрол над личните данни почти липсваше. Макар Регламентът да не предполага транспониране в българското законодателство и да се прилага директно, локалният нормативен акт е от съществено значение за правилното му приложение. Там е и мястото да се уредят редица моменти, които Регламентът оставя в дискрецията на всяка държава, и по които трябва да се вземат конкретни решения. Това е залегнало и в бележките на Работна група по чл. 29 към Регламента, които дават известни свободи на местния регулативен орган. Важно е да се отбележи, че председателят на КЗЛД е и заместник-председател на Работна група 29 и като такъв би следвало да демонстрира готовност за справяне с трудностите на местно ниво. 

Буди недоумение и фактът, че проектът на Закон за изменение и допълнение на Закона за защита на личните данни не беше приет в двугодишния гратисен период. Всъщност, в годишния отчет за дейността на КЗЛД за 2017 година намираме идеи за редица добри практики, които останаха на заден план, а именно: създаване на национален обучителен център, регистри както за обучаващите, така и за длъжностните лица по защита на личните данни и други.

Защо нито едно от гореизброените не функционира към момента?

Задава се и въпросът дали Комисията ще има реалната възможност и капацитет да осъществява дейността си и дали ще има достатъчно и добре подготвени експерти, особено по повод на техническата част, които не само да следят за спазването на Регламента, но и да осъществяват така важната разяснителна дейност. Може да се предположи, че именно поради това в проекта за изменение и допълнение на Закона за защита на личните данни заплатите на членовете на комисията ще бъдат повишени значително – председателят на комисията ще получава основно месечно възнаграждение в размер 90 на сто от основното месечно възнаграждение на председателя на Народното събрание.

Ако пък се върнем по-назад в отчета за 2016 година, можем да видим че главната дейност на КЗЛД е представлявала подготовка за българското председателство на ЕС. Интересен момент от отчета е това, че Комисията откроява децата като приоритетна целева група за своята информационна дейност. В това няма нищо лошо, стига да беше отделено повече време за информиране на бизнеса и на публичната администрация, която също не е готова за новите си задължения, която основно следва да знае как да прилага правилата, с оглед да има по-голяма превенция, от колкото санкционна дейност.

Връщайки се в настоящето, през 2018 година бе проведена разяснителна кампания от КЗЛД, която беше с цел да даде допълнителни насоки на бизнеса, както и на самите институции, повечето от които нямат ясна визия за прилагането на Регламента в дейността си. Безспорно, те са администраторите, боравещи с най-голям обем от данни и където е нужно правилата за обработването им да бъдат най-стриктно спазвани.

Днес, 25 май, когато изтича срокът за подготовка в Регламента, всички следва да са "в крак" с новите изисквания за защитата на личните данни. По-голямата част от администраторите не са готови за тази дата и сред тях цари огромна несигурност. Тя се подкрепя и от съдебната практика в Европа, която не е константна и тепърва ще се обогатява от случаи на незащитени лични данни, което пък допълнително усложнява ситуацията на административните съдилища в България, от които ще се очаква да излизат с решения по нелеки казуси в тази материя. 

Надяваме се политиката на КЗЛД да бъде умерена в идните месеци и да не бъдат налагани глоби, а предписания и насоки предвид факта, че осъществяването на превенция би следвало да бъде повече от санкционната дейност.

*Източник -legalworld.bg, снимка - investor.bg.

Коментари

Отговор на коментара написан от Премахни

Публикувай
0 коментара

Анкета

Защо се провали първият мандат за съставяне на правителство?