Банкеръ Weekly

Венцислав Караджов, председател на Комисията за защита на личните данни, пред в. "БАНКЕРЪ"

GDPR ще изяде "бисквитките"

<!--[if--><!--[endif]-->Г-н Караджов, на 25 май 2018-а Европейската комисия ще въведе новия европейски регламент за защита на данните - GDPR. Какви са основните моменти в регулацията и какви са предизвикателствата пред страната ни преди въвеждането й?<!--![endif]--><!--![if-->

- На първо място, новият регламент вече ще изисква събирането на съгласие за работа с личните данни да бъде изрично, ясно изразено и чрез потвърждаващи действия. Директивата ще има пряко действие. Вече имаме и изготвен законопроект, който съвсем скоро ще бъде съгласуван между институциите и съответно пуснат за обществено обсъждане от всички заинтересовани страни, включително и от бизнеса. Отделно, Комисията за защита на личните данни прави форуми с бизнеса, които допълнително разясняват някои моменти от промените.

Обучението на лицата по защита на личните данни би следвало да бъде приоритет за държавата в по-висока степен. Това е сериозен проблем, пред който администраторите, включително и държавните структури, ще се изправят. GDPR е нова правна фигура в България, ако мога така да се изразя, нямаме обучени експерти в областта, а те ще трябва да отговарят за новите и съществени изисквания, които водят до сериозни санкции. Те могат дори да фалират бизнеса на някой администратор.    

Достатъчна санкция ли са 4% от оборота, за да уплаши некоректните фирми?

- Мисля, че ще има добра превенция при така установените санкции. Ще се опитаме да се справим с некоректните фирми, доколкото ни позволяват техническите възможности.

<!--[if--><!--[endif]--><!--[if--><!--[endif]--><!--![endif]--><!--![if--><!-- --><!--[if--><!--[endif]-->Какво означава GDPR за компаниите, които се занимават с онлайн продажби, маркетинг и реклама? Все пак се очаква да има промени при профилирането на онлайн потребители. Възможни ли са сътресения в онлайн бизнеса? Известно е, че днес почти всички фирми плащат щедро, за да стигнат рекламите им до конкретни потребители... <!--![endif]--><!--![if--><!-- --><!--[if--><!--[endif]-->

- Въпросът не е в рекламата. Тя не влиза в никакъв случай в рамките на новата регулация. Говорим за обработване на лични данни. Тоест онлайн компания се опитва чрез "бисквитки" да профилира определено лице - какви навици има, какви сайтове използва, кога се включва в мрежата, какво чете. И съответно на базата на това профилиране му предлага услуги, които по принцип би имал интерес да използва.

Не би следвало да има загуби за бизнеса. Регламентът е приет на 27 април 2016 година. Компаниите в този сектор би следвало да са достатъчно подготвени и вече да са предприели необходимото по отношение на софтуера си. Когато използват "бисквитки" за следене, те вече ще трябва да уведомяват физическото лице, използващо техния сайт. Освен това те трябва да уведомяват какви са функциите на тези "бисквитки", т.е. какво събират като информация за физическото лице.

Според новите правила за разработване на софтуер той ще трябва по дизайн да щади обработването на лични данни и по подразбиране да защитава в максимална степен данните на физическите лица. Компаниите ще трябва да заложат функции в софтуера, така че личните данни да се използват само за конкретни цели и в минимални обеми. Както и да не се разгласяват на трети лица. Вече няма да може да се обработват личните данни, без физическото лице да е уведомено и да е дало съгласието си.

Какво следва за фирмите, които предлагат т.нар. облачни услуги, след като те могат да са регистрирани извън ЕС, но да се ползват от неговите граждани?<!--![endif]--><!--![if--><!-- --><!--[if--><!--[endif]-->

- Фирмите, които предлагат облачни услуги, се явяват обработващи личните данни. Те трябва да спазват изискванията на новия регламент. И съответно, ако тези услуги се предлагат в България, фирмата ще трябва да спазва изискванията и на нашия закон, тъй като в определени сектори са предвидени и допълнителни условия за гаранция при обработването на личните данни на физическите лица.

Ще се наложат промени и в сайтовете на държавната, местната администрация и други. Колко време ще отнеме това и готови ли са ведомствата за новите изисквания?<!--![endif]--><!--![if--><!-- --><!--[if--><!--[endif]-->

- Комисията за защита на личните данни не следи доколко страниците на различните ведомства отговарят на тези изисквания. Агенцията по електронно управление ще се занимава с това. Нашата дейност е да следим дали се обработват законосъобразно личните данни от администратори.

Очаквате ли Европейската комисия да разработи допълнителен регламент за личното ни пространство в интернет, който да засегне телекомуникациите и електронната търговия? <!--![endif]--><!--![if--> 

- Вече се работи по т.нар. еРrivacy директива. В момента тя е в процес на сериозно обсъждане от държавите членки на ЕС. Надеждите са да бъде приета до края на председателството на Естония, но най-вероятно основните дебати ще бъдат по време на българското председателство на Съвета на ЕС, тъй като фирмите, които работят в сферата на телекомуникациите, имат сериозни възражения относно някои правила, предвидени в директивата. Особено с оглед предоставянето на телекомуникационни услуги.

 

Венцислав Караджов е завършил Юридически факултет на Софийския университет "Св. Климент Охридски". Започва своята кариера като юридически съветник и програмен директор в Асоциация "Прозрачност без граници", клон на международната организация "Трансперънси Интернешънъл". През периода 2000-2011 г. е работил на различни юридически длъжности по международни проекти, свързани с борбата с корупцията и изграждане на функциониращи демократични институции. Работил е по проекти на международни институции като Европейската комисия, Американската агенция за международно развитие, Организацията за сигурност и сътрудничество в Европа и Програмата на ООН за развитие. През 2009 г. е съветник на министъра на вътрешните работи в сферата на международната дейност и борба с корупцията. От 2011 г. е главен експертен сътрудник към 41-вoто и 42-рoто Народно събрание по въпроси, свързани с контрол на службите за сигурност, специалните разузнавателни средства и достъпа до данните по Закона за електронните съобщения. До избирането му за председател на Комисията за защита на личните данни Венцислав Караджов е член на Централната избирателна комисия на Република България. На 15 април 2014 г. с Решение на 42-рoто Народно събрание е избран за председател на Комисията за защита на личните данни. На 26 ноември 2014 г. Венцислав Караджов става заместник-председател на Работната група по защита на физическите лица при обработката на лични данни към Европейската комисия., а на 13 декември 2016 г. е преизбран.

<!--![endif]--><!--![if--><!--![endif]--><!--![if--><!--![endif]--><!--![if--><!--![endif]--><!--![if--><!--![endif]--><!--![if--><!--![endif]--><!--![if--><!--![endif]--><!--![if-->

Facebook logo
Бъдете с нас и във