В идните месеци все повече ще се говори за новите европейски правила за защита на личната информация, които ще влязат в сила през май. След четири години преговори и две години подготовка (текстът бе съгласуван от европейските институции през 2016 г.), 26 държави обаче още не са въвели необходимите мерки на национално ниво.
Какво е Общият регламент за защита на личните данни (GDPR)
Нови европейски правила, които ще засилят и уеднаквят защитата на личната информация на европейските граждани. Те влизат в сила на 25 май 2018 г..
Защо е важен
Защото досегашната европейска директива за защита на личните данни бе от 1995 г. За тези двадесетина години интернет стана масово достъпен, социалните мрежи изгряха и някои започнаха да залязват, а интернетът на нещата е на път да навлезе в живота на обикновения човек. Ето защо беше крайно време да се създаде ново европейско законодателство, което да пази неприкосновеността на гражданите.
Какво са "лични данни"
Според дефиницията на Европейската комисия това е "всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни." Сред тях са:
- собствено име и фамилия
- домашен адрес;
- имейл адрес, като например име.фамилия@дружество.com;
- номер на картата за самоличност;
- данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон);
- адрес на интернет протокол (IP);
- идентификационен номер на "бисквитка";
- рекламния идентификатор на вашия телефон;
- данни, съхранявани от болница или лекар, които биха могли да бъдат символ, който уникално идентифицира дадено лице.
Какво се променя
- Приложимостта. Вероятно най-важната промяна е фактът, че новото законодателство ще се прилага и върху компании, които са базирани извън ЕС, но обработват личните данни на европейски граждани, отбелязва се в информационният сайт на ЕК. Същото важи за обработката на данни, ако тя се извършва извън съюза и засяга предложения на стоки или услуги на европейските граждани. Териториалният обхват на директивата от 1995 г. бе спорен.
- Наказанията. Глобите за нарушение на регламента могат да достигнат до 20 млн. евро или 4% от глобалния оборот (в зависимост кое число е по-голямо). Тези наказания се предвиждат за най-тежките провинения. Това са обработка на данните при липса на съгласие от потребителите или нарушения на правилата за защитата на данните още на етапа на проектирането (privacy by design). Последното е задължението на администраторите на лични данни да въведат подходящи технически и организационни мерки още преди да започнат да обработват данни, уточняват от българската Комисия за защита на личните данни в своята информационна брошура.
- Съгласие. Старата шега гласи, че лекарството за СПИН може да е скрито в общите условия, с които мнозинството потребители кликват, че са съгласни, без да ги четат. Сега условията за получаване на съгласие за обработка на лични данни стават по-строги, а текстовете би трябвало да станат по-лесни за четене и разбиране. Освен това потребителите ще имат право да го оттеглят.
- По-големи и нови права за гражданите: правото на информация, правото на достъп и правото "да бъдеш забравен" са засилени. Ново право на преносимост на данните позволява на гражданите да прехвърлят своите данни от едно дружество в друго. Това ще открие нови възможности за стопанска дейност на предприятията, твърдят от Комисията.
- По-силна защита срещу нарушенията на сигурността на личните данни: дружество, по отношение на което е нарушена сигурността на данните и което излага на риск дадени лица, трябва да уведоми за това органа за защита на данните в срок от 72 часа.