Поне 135 000 000 лв. ще струва на българския бизнес спазването на новия регламент за защита на личните данни, който влиза в сила от 25 май 2018 г.
Тези суми са само за обучението на служители, които да отговарят за запазването на събраната от компаниите информация на техни клиенти.
Те ще следят дали работодателят им събира ЕГН-та, адреси, интернет “бисквитки” и всякакви други данни законосъобразно. При теч на информация пък ще трябва да докладват на държавата.
От 25 май влиза в сила новият европейски регламент за защита на личните данни, който разширява защитата и задълженията на бизнеса.
От новите правила ще са засегнати 45 000 компании, обясни пред “24 часа” председателят на Комисията за защита на личните данни Венцислав Караджов.
Всяка фирма
трябва да има
2-3-ма
служители, които
да отговарят за
сигурността на
информацията
А минималната цена за обучение на един служител е 1500 лв.
Ще трябва да бъдат назначени и обучени като служители за защита на информацията поне 90 000 души, каза Караджов. Те трябва да са технически грамотни, но в същото време не може да са от отделите на фирмите, които пряко обработват лични данни.
Реално с новия регламент фирмите вече няма да се регистрират като администратори на лични данни. Всяко физическо или юридическо лице, което обработва такава информация вече ще се счита за администратор и ще подлежи на контрол, предвижда еврорегламентът.
Дори малки фирми не могат да разчитат, че ще се справят само с един служител, обясни Караджов. Причината е, че при установено нарушение на сигурността на събраните лични данни всяка фирма има 72 ч да уведоми комисията и засегнатите хора. “Ако има само един служител, той няма да може да изпълнява това задължение”, допълни той.
Уведомяването на комисията при проблем със защитата на личните данни пък е едно от условията, за да не бъдат налагани предвидените в регламента санкции. Глобите в новия европейски регламент са в размер на 20 000 000 евро
или 4% от
оборота на
компанията,
която го е нарушила. Глобата е фиксирана на европейско ниво и нашата комисия няма да има възможност да налага по-малки санкции, въпреки че събраните от глоби средства ще постъпват в бюджета на България. При фирми, които работят и извън България, процедурата ще се контролира и от орган в друга държава от ЕС, който ще може да изисква наказание.
В момента с обучение на служители по защита на данните се занимават частни компании. При тях таксите са много високи, със средна цена от 3000 лв. на обучен човек.
Комисията за защита на личните данни иска да изгради свой обучителен център, за да предлага тази услуга по-евтино и с гарантирано качество, каза Караджов. По негови сметки за изграждането на обучителния център ще са нужни 2 млн. лв. Инвестицията щяла да се изплати, защото
в бюджета
можело да бъдат
върнати поне
15 млн. лв.
от такси за обучение, които да заплаща бизнесът.
Фирмите ще трябва да инвестират и в нов софтуер за обработка на личните данни, предупреди още Караджов. Причината е, че сегашните програми с отворени кодове, които се ползват масово от бизнеса в България, не отговарят на техническите изисквания за защита. Каква е нужната инвестиция обаче, било трудно да се каже, защото зависела от избраните софтуерни продукти и техните лицензионни такси.
Допълнително фирмите ще трябва да променят процедурите си за обработване на лични данни. С влизането в сила на новия регламент те вече ще трябва да доказват как са събрани личните данни, както и дали е законно каквото и да било обработване на информацията.
За да се намалят изискваните инвестиции, е хубаво фирмите много внимателно да прегледат какви лични данни на клиенти събират и обработват. И ако реално тези данни не са им нужни за дейността им, да спрат да го правят, съветва Караджов. По принцип най-трудно ще е спазването за регламента от компании, които освен нормални лични данни като ЕГН или адреси обработват и т.нар. чувствителна информация, която включва данни за заболявания и пр., които биха могли да уязвят човек.
Засега Комисията за защита на личните данни не е планирала засилени проверки на фирмите след 25 май, успокоява шефът ѝ. “Нашата цел е да разясним максимално широко новите правила и да съдействаме на бизнеса да си обучи хора и да създаде ясни структури. Ако при нас постъпят множество жалби от конкретен тип администратори или конкретна фирма, естествено че ще отидем да извършим проверка. Ние заради това сме създадени като орган. Когато има оплаквания, не можем да ги пренебрегваме”, каза Караджов.
Геолокацията вече извън закона, спамът също ще бъде наказван
Регламентът позволява и глоби за коалиции, които дават в ЦИК фалшиви подписи
Биометричните данни, геолокацията, имейлите и IP адресите вече ще са лични данни след влизането в сила на новия европейски регламент от 25 май. Това означава, че събирането и обработването им от ведомства и компании без изричното съгласие на човек ще е престъпление.
“Обработването на геолокация, за да бъдат таргетирани реклами например, вече ще е абсолютно нарушение, освен ако потребителят не е дал на “Гугъл” изричното си съгласие”, обясни председателят на Комисията за защита на личните данни Венцислав Караджов.
Разпращането на спам и закупуването на бази данни с имейл адреси от компании също ще са нарушение на новите правила за защита на личните данни. Досега тази търговия с имейл адреси беше извън регламентите както на национално, така и на европейско ниво и много фирми се възползваха от това.
Благодарение на новия регламент българската комисия вече ще може да глобява и инициативните комитети и коалициите. Досега те не понасяха санкции, когато са предоставили в ЦИК незаконно събрани подписи и ЕГН-та, за да се регистрират за избори, защото съдът отменяше глобите им. “Общият регламент за разлика от нашия закон предвижда и други форми, освен юридическо и физическо лице да са администратори. Което означава, че инициативните комитети и коалициите попадат в тази хипотеза. След като имаме разширена дефиниция, не виждам вече как съдът ще отменя нашите наказателни постановления. При много от комитетите и коалициите на предните избори беше установено с графологични експертизи, че са събирали лични данни не от самите лица”, разказа Венцислав Караджов.
Споделете текущата публикация: