Българският потребител на интернет услуги ще има право на по-голям избор с влизането в сила на европейския регламент за защита на личните данни (GDPR) от 25 май, обясни пред БНР Венцислав Караджов - председател на Комисията за защита на личните данни (КЗЛД) и зам.-председател на Европейския комитет за защита на личните данни.

Относно налагането на санкции, в случаи на нарушаване на регламента, българският регулатор ще действа превантивно като първо изпраща предупреждение на нарушителите, а санкциите ще се налагат едва след това, обясни Караджов.

„Нашият начин на мислене като регулатор е, че ние трябва да подпомогнем бизнеса да спази изискванията, по този начин и физическите лица ще се чувстват по-защитени. В  противен случай за бизнеса ще възникнат много финансови и други задължения и те в момента са в ситуация, в която са изнудвани от външни консултантски фирми, за да могат да спазят изискванията“, каза той.

Караджов даде и примери за по-голям избор на българския потребител с въвеждането на регламента.

„Той ще може сам да определи какво иска и какво не иска да ползва, и какви негови лични данни да се обработват за целите на услугите, които той иска да ползва в т.нар. интернет общество“, каза Караджов.  

„Например, когато ползвателят влиза, използва и чете безплатен интернет ежедневник, и му се поискат лични данни, той не е длъжен да ги предостави или да се съгласи с условията на „Бисквитки“, които му казват: „Този сайт използва „Бисквитки“ – съгласете се…“. Новото на регламента казва: Фирмите, които изискват лични данни, тогава, когато тези лични данни не са изключително условие за предоставяне на услугата, да не възпрепятстват използването на услугата от гражданите на ЕС“, посочи той.

Изрично условие би било например, ако сайтът предвижда закупуване на стоки и услуги с кредитна карта - тогава трябва да се предостави информация, поясни Караджов. В случай, че компаниите предупреждават, че потребителят ще спре да ползва част от нейните услуги, ако не даде съгласието си с общите ѝ условия, влиза в противоречие с регламента.

„Ако е така, те трябва да посочат кои точно услуги ще бъдат спрени, тъй като за мен това е едно общо заплашване. Компаниите нямат право да заплашват. В регламента е изрично е казано, че съгласието трябва да бъде свободно дадено. Всяко едно физическо лице, при тези условия, бъде принудено да предостави съгласието си, независимо дали от частен или от публичен орган, в неговите действия, когато е при спазване Закона за защита на личните данни, то може да бъде оспорено“, каза Караджов.

Европейският регламент за защита на личните важи, който важи също и за аптеки и болници, не налага промяна в начина на работата им.

„За мен става въпрос за незнание и презастраховане, поради липса на знание. Заради това се извършват практики, които не би следвало да се прилагат. Няма защо за едно записване по телефон за уговорен ден и час от физическо лице да се изисква, то да дойде и да го направи на място, камо ли пък да се съберат лични данни от него. Става дума за определено физическо лице, което си дава двете имена и желае да се запише при определен лекар. Аз не виждам тук обработване на лични данни в такива обеми, които да навредят на физическото лице, в случай, че то ги предостави на болницата“, коментира Караджов.

Непознаването на правилата за обработването на лични данни стои в основата на изискването на аптеките - всеки, който си купува или получава частично или напълно платени лекарства по Здравна каса, да попълва отделна декларация, смята председателят на КЗЛД.

„Това е едно пререгулиране във връзка със защита на личните данни, което налага допълнителни административни и финансови тежести на бизнеса.  В много случаи бизнесът не е наясно какво трябва да направи точно, за да изпълни изискванията на регламента. Освен това липсата на национално законодателство, което все още не е прието, също поставя много въпросителни пред бизнеса“, смята Добрин Иванов - изпълнителен директор на Асоциацията на индустриалния капитал, за европейския регламент за защита на личните данни.

Това, че все още не са приети промени в Закона за защита на личните данни, е несъществен проблем, защото регламентът като инструмент има пряко действие, отговори Караджов.

„Той (регламентът) е приет още 2016 г. и беше отложен две години, за да може и бизнесът, и публичните институции, които ще го прилагат, да се запознаят с него. Освен това в регламента се предвиждат възможности за изменения в местното законодателство, само когато в самия регламент се предвиждат възможности за уточнения или ограничения на съдържащите се в него правила“, допълни той.

„За тези две години не само бизнесът, но КЗЛД, и правителството, и държавата знаеха, че този регламент ще влезе в сила, и би следвало със съвместни усилия да създадем капацитет в бизнеса, така че да можем да отговорим на регламента. Нито Министерство на финансите, нито правителството, нито НС предвидиха тази ситуация и не създадоха експертен потенциал и капацитет в комисията, така че тя да може да проведе обучения, да подготви специалисти по личните данни, които да бъдат интегрирани в бизнеса и да приложат по правилния начин разпоредбите на регламента“, каза Иванов.