Венцислав Караджов: Глоби до 20 млн. евро за фирми, които използват лични данни без съгласие

https://www.24chasa.bg/mnenia/article/6722620 www.24chasa.bg

Те не се събират безразборно, а за конкретни бизнесцели или за да се изпълнят компетенции на публичния орган, казва председателят на Комисията за защита на личните данни

В рамките на председателството ни предстои приемането на регламента, с който се определя начинът на обработка на лични данни от европейските институции, служби и агенции

- Г-н Караджов, Комисията за защита на личните данни, която оглавявате, започна разяснителна кампания за общия регламент на ЕС, който ще се прилага от 25 май т.г. Защо е толкова важен той?

- С него се повишава нивото на защита на физическите лица, чиито лични данни се обработват. В целия ЕС се въвеждат единни правила как и кога може да се използва тази информация. Уеднаквяват се и задълженията на администраторите - публични органи, на местното самоуправление и частни лица.

Чрез кампанията разясняваме новите правила на фирмите. Стартирахме от Пловдив, тъй като е със силно развити бизнесуслуги. Ще обхванем още няколко региона - на 6 март експертите на комисията ще са във Велико Търново, на 19 април - във Варна, на 20 април - в Бургас. Между 22 и 23 април в София ще се организира среща с малкия и средния бизнес.  

Кампанията ще приключи с форум на 13 юни в НДК в зала №7, който е част от българското председателство.

- Какво трябва да знаят гражданите при поискана информация от тях?

- Най-важно е да се осъзнава, че личните данни са средство за идентификация. Поради това личните данни на физически лица се обработват не само с тяхно съгласие. Има изисквания в закона, които трябва да бъдат спазвани от публичните и частните организации (фирмите). При наличието на посочените в закона основания следва да се съберат данни от гражданите.

Едно такова основание е задължението на банките да идентифицират безспорно физическото лице, което извършва трансакция - получава или изпраща пари. В този случай банката прави копие на документа за самоличност. Когато гражданите предоставят свои лични данни, те трябва да бъдат ясно информирани за какви цели им се искат.

Само с тяхно съгласие могат да се извършват маркетингови проучвания например. Ако човек е включен в такова изследване, без да знае, и личните му данни се обработват, може да поиска заличаването им и да не бъдат използвани от конкретната компания за това проучване.

- Някакви санкции предвиждат ли се за такива фирми?

- Ако единственото правно основание за обработка на лични данни е съгласието на гражданина и той не го е предоставил, тогава компанията подлежи на санкция, която е според степента на увреждане на правата и съобразно предприетите мерки за минимализиране на вредата от незаконосъобразното обработване. Глобата е до 10 млн. евро, ако е засегнато едно физическо лице. При повече хора може да достигне и до 20 млн. евро.

Заплаща се в бюджета на държавата. Разбира се, ако нарушението е първо или се установи, че администраторът е предприел адекватни мерки за защита, но въпреки това се е получила ситуация на пробив в системата му за сигурност, би могло да му се предпишат конкретни мерки, които той да изпълни в определен срок, вместо да се санкционира.

- Хората често се чувстват “изнудени” от различни оператори да подписват едни или други документи и нямат възможност за реакция. Какво ще ги посъветвате?

- В момента се преглеждат общите условия на операторите и договорите им с клиентите, за да се провери дали те отговарят на новите изисквания.

Ако има неравноправни клаузи, комисията първо ще предпише премахването им в определен срок. Ако това не стане, се налага санкция. Тя е в размер до 10 млн. или до 20 млн. евро.

- Какво могат да изискват администраторите от гражданите?

- Няма ограничение за администраторите да обработват само определен вид лични данни. Администраторът има възможност сам да определя вида лични данни и целите, за които ще ги използва. Разбира се, данните следва да се събират за конкретни бизнесцели или за да се изпълнят компетенции на публичния орган.

Естествено има ситуации на неизбежност, в които информацията за физическото лице трябва да бъде обработена без негово съгласие с цел защита на здравето и живота му. Например когато човекът е в безсъзнание след катастрофа или е изпаднал в друго безпомощно състояние, което налага бърза реакция с цел защита на здравето и живота му.

- Какво предстои като дискусии, свързано с работата на комисията ви по време на българското председателство?

- В рамките на българското председателство имаме няколко предизвикателства, тъй като предстоят приемането и влизането в сила на регламента, с който се определя начинът на обработка на лични данни от европейските институции. Това включва както администрацията на ЕК, така и организации като Европол, Евроджъст, Европейската прокуратура, Фронтекс – европейската гранична служба.

Тези правила подлежат на уточнение между Съвета на ЕС, представен от държавите членки, ЕК като вносител, и Европейския парламент като законодателен орган. Българското председателство трябва да убеди ЕП и ЕК за своевременното приемане на тези правила, както и за обхвата на задълженията, които следва да имат тези европейски структури.

По време на председателството ни трябва да бъде приет и регламентът за обработване на лични данни в областта на електронната търговия и телекомуникациите. Той създава завишени гаранции на защита при обработването им за целите на електронната търговия и телекомуникациите.

- Кои са новите моменти във връзка със защитата на децата в интернет?

- Доставчикът на интернет услугата ще изисква информация за възрастта на лицето. Ако малолетен или непълнолетен иска да си създаде профил във фейсбук, ще е необходимо потвърждаване на волята му от неговия родител или настойник. Въпросът е, че тази теоретична възможност трудно ще се приложи в интернет пространството с техническите средства, с които разполагаме, тъй като едно дете би могло да не посочи, че е под 14 или 16 г.

- Предвиждат ли се промени във връзка с поставянето на камери в публични и частни сгради?

- Видеонаблюдението не може да се извършва безразборно. Целите му би трябвало да са в рамките на обезпечаване на сигурност и защита на законни права и интереси на физическите и юридическите лица. Когато се поставят камери в частни жилищни сгради, е необходимо съгласието на етажната собственост. Записващите устройства не могат обаче да обхващат общите публични пространства - т.е да се наблюдават градинките отпред, тротоарите, паркингите, кой кога минава или паркира на чуждо място. Не може камерите поставени от физически лица да са по фасадите на сградите или на улични стълбове с цел да се наблюдава и охранява възможно по-голям периметър около жилищната сграда. Охраната на публични места е в задължението на компетентните за това органи – община и органи на Министерство на вътрешните работи.

CV

Венцислав Караджов е председател на Комисията за защита на личните данни от април 2014. Завършил е право в Софийския университет "Св. Климент Охридски". Роден е на 15 януари 1972 г. в Бургас.

ПОСЛЕДНО ОТ последно от 24 Часа

Това са първите снимки на снежния леопард Никс, който пристигна на 20 октомври тази година в Софийския зоопарк от зоопарка в Ихлава, Чешка република. Той е настанен в сектор Хищници в зала "Големи котки, терариум и аквариум" и засега се адаптира на спокойствие във вътрешните помещения, определени за него

Гунди се блъска в москвич на Цариградско шосе и по чудо отървава боя! Неразказваната досега култова история е от края на 60-те години. По това време Георги Аспарухов е близък с нападателя на ЦСКА Петър Жеков, с когото са съотборници в националния отбор. Двамата живеят в съседни квартали - Гунди е в "Редута", а Жеката е в близост до хотел "Плиска"

Звездата на "Манчестър Юнайтед" Аарън Уан-Бисака се забърка в грандиозен скандал. Той бе зарязан от дългогодишната си приятелка Риана Бентли, след като наяве изскочиха негови изневери. Последната му любовница се оказа моделката Марлисия Ортис. Американката обяви в онлайн интервю, че е спала с него. Мадамата