Европа спира безразборното събиране на ЕГН-та

Новият регламент на ЕС предвижда санкция до 20 млн. евро или 4 % от годишния оборот за нарушения и злоупотреби с данните на хората

Интервю

от Разговаря Валентина Йеремиева 7330 прегледа 0

Европа спира безразборното събиране на ЕГН-та

Адв. Дани Каназирева е родена на 16 януари 1979 г. Завършила е право в ПУ “Паисий Хилендарски” и специализация „Британско право и право на Европейския съюз“ в „Кеймбридж“. Член е на Адвокатска колегия - Пловдив, доктор по конституционно право. Специализирала е “Корпоративно управление и ценни книжа” и „Патентно право“. През 2014 г. беше включена в програмата "Младите лидери на България - Обучение на млади професионалисти в сферата на правосъдието“ в САЩ.

Лидер и основател на „Съюз за Пловдив“, трети мандат общински съветник. На последната сесия внесе питане до кмета за готовността на община Пловдив да прилага новия Общ регламент на ЕС относно защитата на данните, т. нар. GDPR.

-Адв. Каназирева, кое налага институциите и фирмите да вземат по-сериозни мерки за защита на личните ни данни ?

-На 25 май влиза в сила европейският Регламент /ЕС/ 2016/679, който въвежда нови организационни и технически правила при обработване на личните данни. Много пъти е ставало дума за измами и злоупотреби с нашите лични данни, затова новият регламент е добра новина за всички нас - ние имаме интерес от много по-строги мерки за опазване на данните. Новият Регламент е със силата на закон и е задължителен за България, а мерките изискват сериозна и отговорна подготовка както на институциите, така и на всички фирми, независимо дали имат по двама, петима или петстотин работници.

-Кои са новите изисквания?

-Над 10 са процедурите, които всяка една фирма трябва да приеме. Ще посоча само няколко от тях. Завишават се изискванията по описване на личните данни, включително и на конкретните цели. Вече трябва да е абсолютно ясно защо изобщо те се събират. Важно е защо се въвежда това условия - днес масово, дори без да е нужно, всеки втори ни иска личната карта

и прави копие от нея. Подобно тиражиране на документа ни за самоличност често е абсолютно излишно. Фирмите и институциите вече се задължават да водят специални регистри, в които се описва какви данни се събират и с какви цели - трябва да има подробна документация. Трябва да има ясни организационни правила за физически достъп в помещения, където се съхраняват данните - кой влиза, с какви пароли и код за достъп. Трябва да има и технически правила - поддържането на основен компютър и софтуер, в който са въведени личните данни с такава защита, която да не позволява изтичането им в мрежата. Трябва да се създадат и условия данните да бъдат възстановени в случай на пожар или наводнение. Задължително е да се посочи правното основание, въз основа на което се събират лични данни и дали е дадено съгласие те да бъдат вписани в регистъра.

-Нашите права променят ли се?

-Съгласно Регламента правата на европейските граждани, каквито сме всички ние, много се разширяват. Вече ще имаме право да изискваме да не се обработват личните ни данни, да даваме изрично съгласие някой да работи с данните ни, както и ще имаме право да сезираме Комисията за защита на личните данни и съда, когато има нарушение. Вече ще имате правото да откажете да дадете данните си, можете и впоследствие да оттеглите съгласието си и тогава фирмата ще бъде длъжна да ги унищожи. Ще имате право вече да поискате корекция, ако е допусната грешка, и информация в какъв срок ще бъдат обработени личните ви данни.

-Постъпвам на работа и работодателят ми иска ЕГН и личната карта. Новите правила дават ли гаранция, че той няма да злоупотреби с моите данни? Примерно, че няма да създаде на мое име фантомна фирма?

-Никой няма право да използва данните ви без вашето изрично съгласие. Работодателят е длъжен да ви уведоми на кои държавни органи ще ги предостави - например, на НАП, НОИ, Инспекция по труда. Искам да обърна внимание и за тъй наречените чувствителни данни - за здравословното състояние

на граждани. Болниците, ДКЦ-та, включително и общинските са задължени да обезпечат тяхната защита. С колегите юристи коментираме, че с новите правила се създават куп допълнителни документи. Но от друга страна, този Регламент ще постигне основната си цел - да се сведе до минимум искането на лични данни и те да се изискват само за конкретна цел, а не както сега става: отиваш някъде и ти искат копие от личната карта.

-Можем ли да откажем на работодателя личните си данни?

-Не, защото той има правно основание, базирано на закон. Но ако утре напуснете работа и започнете да работите на друго място, имате право да поискате бившият ви работодател да ги заличи, след като ги прехвърли на посочения от вас нов администратор.

-Досега не е ли имало защита на ЕГН-та ни?

-В България е приет Закон за личните данни и той следва да се изпълнява. Въпросът е доколко Комисията за защита на личните данни сега и в бъдеще има възможност да контролира приетите правила. Новият Регламент задължава във всеки областен град да се създадат комисии, които реално да проверяват спазването му. Ако няма контрол, Регламентът и законът, който предстои да бъде приет, ще останат само на хартия. Или да послужат за повод да се искат пари и да се превърнат в ново финансово натоварване на бизнеса, без да доведат до ефект.

-Какви са санкциите за тези, които нарушават правилата?

-Драстични са. В Регламента е посочено, че санкцията е 20 млн. евро или 4 % от годишния оборот на търговско дружество. Глобите ще се налагат от Комисията за защита на личните данни. Надявам се законът да се прилага обективно, а не само определени фирми да бъдат подлагани на ревизии и проверки, а други да се ползват с политически чадър.

-Кои данни се считат за лични освен трите имена, ЕГН и адресната регистрация?

-Всичко, което индивидуализира едно лице - здравословно състояние, етнически произход, политически възгледи, електронен адрес. Нямат право да ви искат информация от кой етнос сте или на коя партия сте член ли симпатизант, ако няма конкретно посочена цел за това и правно основание, въз основа на което тези данни се искат. За определени публични органи - финансови и държавни институции, както и за общината като орган на местната власт - е задължително да бъде назначено длъжностно лице по защита на личните данни. Според статистика в цялата страна тази функция ще изпълняват 50 000 служители.

-Има ли гаранция у нас да бъде приложен този Регламент при положение, че много от европейските правила не се спазват?

-Европа спира безразборното взимане на личните данни и е въпрос на воля ние също да въведем новите правила, за да сложим край на злоупотребите. Надявам се да има положителен ефект и този закон да не се превърне в рекет срещу неудобни фирми, защото може да се окаже поредната бухалка срещу хора, които не се подчиняват на една или друга политика.

Коментари