GDPR ни пази

https://www.24chasa.bg/novini/article/6909558 www.24chasa.bg

Според него хората имат “правото да бъдат забравени в интернет”

Европейският регламент за защита на личните данни (GDPR), който влезе в сила от 25 май, вече се прилага и без българските закони да са изменени.

Новата европейска регулация въвежда най-голямата реформа в защитата на личните данни през последните 20 г. Политиката на ЕС в този сектор датира от 1995 г., когато едва 1% от населението използва интернет.

Регламентът, приет през 2016 г., е един от редките примери за добър консенсус между ЕК, Европарламента и Съвета на ЕС.

Правилата засягат в голяма степен бизнеса - компаниите трябва тотално да променят начина си на работа. Всяка фирма с над 250 души е необходимо да назначи служител по опазване на личните данни.

Една от целите на реформата, приета от ЕС през пролетта на 2016 г., е всички европейци да получат по-голям контрол върху използването на личните им данни. Например компаниите се задължават да искат изричното им разрешение, за да ги използват. Очаква се реформата да улесни и “правото да бъдеш забравен в интернет”.

Ако компаниите обаче не се подчинят на новия европейски регламент, рискуват глоби за милиони.

Целта на GDPR обаче не е да забрани използването на лични данни, а да уреди тяхната обработка, кой има право да ги съхранява, за какво има право да ги използва и как трябва да ги съхранява и използва.

Но ако дадена компания докаже легитимен интерес за обработка на данни, за да може да си свърши работата, може да го прави и без съгласие.

Например доставчикът не е нужно да иска одобрение, за да получи адрес и телефон на клиента, защото иначе не може да донесе стоката, освен ако не иска да ползва данните и за други цели.

Няма нужда и банката да взема предварително съгласие да обработва личните данни на клиент, който иска примерно кредит. Защото въз основа на тях се прави оценка и се отпускат парите.

Практиката лекари да не съхраняват резултатите от изследвания на пациенти се появила заради неправилни съвети от юристи.

Задължително е лекари да обработват лични данни

l Те работят съгласно Закона за здравето

l Трябва да знаят състоянието на пациента

Гражданите често имат необходимост, но и интерес личните им данни да бъдат обработвани, обясняват експерти.

Наскоро се е появила практиката лекарите да искат съгласието на пациент да му бъдат обработвани личните данни. Това обаче се оказва несъвместимо с правилата на регламента. Причината е, че лекарите в България действат съгласно Закона за здравето.

Там има специален ред, те са длъжни да обработват данните, за да предоставят здравните услуги.

Няма как

пациент

да бъде

обслужен

анонимно,

без да се знае информация за здравословното му състояние, обясниха специалисти пред “24 часа”.

Медицинските данни са чувствителни, те са отделна категория в регламента и трябва да се пазят по-специално. Най-вече от гледна точка на информационна сигурност. Тежестта им е върху системите, с които работят лекарите, а не самите лекари.

“Да, те се водят в ролята на администратор, но основната тежест, не правна, а организационна, техническа е в софтуера”, казват експерти.

Здравни кабинети вече предлагат на пациентите да получат амбулаторни листове от прегледите или

резултатите от

изследванията

само на хартия,

без да им ги

съхраняват,

казаха читатели на “24 часа”. В единия от случаите лекарят казал на пациентката, че не може повече да съхранява данни, защото не се е регистрирал по еврорегламента и няма право да обработва лични данни. Част от докторите дори изтривали досегашната събрана информация.

Според експерти до подобна практика се е стигнало заради неправилни съвети от юристи или консултанти. Те са категорични, че работата на лекарите не е да се занимават с юридически въпроси. Освен това било редно документи да се попълват на регистратура, а не в самия кабинет.

Здравният сектор работи по договори и с указания от здравната каса.

Няма промяна за

попълване на

документация за

прегледите или

получаване на

лекарства

В някои случаи обаче в аптеките също изискват клиентът да се разписва на няколко листа, без значение дали медикаментите се купуват за лично ползване, или за близък.

Пациентът обаче има право да пита какви лични данни обработват лекарите и фармацевтите за него и на кого ги предоставят.

Ако човек отиде в лаборатория, за да си направи изследвания например, също получава декларация. В нея пациентът се пита дали е съгласен резултатите му да бъдат свързани чрез ЕГН с онлайн профил, или пък той иска изследването да е анонимно.

Според специалисти идеята е добра, тъй като периодичните изследвания и съхраняването на резултатите ще улеснят пациента, който си следи състоянието. Ако обаче тестът е за СПИН например, изследваният може да иска да види резултата си, но процедурата да запази неговата анонимност. В този случай е достатъчно да декларира, че не желае това изследване да бъде вързано с профила му.

“Такава идея може да се постигне и по друг начин. След като видиш резултатите си в изследванията, да ги изтриеш. Да имаш контрол над тези данни”, съветват специалисти.

При договор няма нужда от съгласие

Едно от основанията да се обработват данните е при наличието на договор. Когато сме сключили договор с някого, тези данни са нужни за изпълнението му, било то трудов или с банка за кредит например.

“Не можем да отидем при банката и да кажем да ни забравят. Това са лични данни, искам да ми забравите кредита. Има законово задължение”, казват специалисти.

Данните по фактури например са по Закона за счетоводството. Там също не трябва съгласие да ни запишат данните в документа, същото важи и за трудовия договор.

“Освен ако тези данни, предоставени за трудовия ти договор, не се използват например за вътрешно таргетиране, на реклама. Тогава трябва да дадеш съгласие, тъй като вече се излиза от стандартните цели, за които е събрана”, казват специалисти.

Най-интересното и най-трудно за прилагане основание се оказва т.нар. легитимен интерес. Той трябва да бъде доказан с вътрешни документи, които описват защо се възползват от него.

Личните данни ще могат да се обработват на базата на шест основания. Когато някой влезе в сървър, там се събират IP адреси, за това коя страница е посетена. Това в някакъв контекст може да бъде лични данни. Пазенето в лог файлове (сървърът пази текстов файл с това кой е влизал, кой е посетил сайта, каква заявка е изпратил, нарича се и системна информация) на IP адреси е от легитимен интерес, за защита от атаки, за информационна сигурност.

Въпреки че и това са лични данни, когато хакери започнат да те засипват с атаки, да можеш да ги блокираш или да проследиш откъде идва атаката. Друг легитимен интерес е поръчката на пица.

“Представете си, че поръчката е договор, а с касова бележка той се доказва”, обясняват експертите. Тези данни обаче се пазят за следващата поръчка, това е легитимен интерес на доставчика на пица. Тук потребителите очакват, че данните им от профила ще се ползват за конкретната цел, те се пазят, за да не се налага при следваща поръчка на храна да се въвеждат наново. Тук няма да има нужда да се повтори, че си съгласен да ти доставят храна. Ако обаче трети страни искат данните ми, за да ми предложат друга услуга, вече е необходимо съгласие.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

Психичноболен простреля в главата полицай след семеен скандал. Кървавият инцидент се разигра по обед в столичния кв. "Илинден". Униформеният Георги Йовчев се отзовал на сигнал за буйстващ мъж в апартамент на блок 78. Оплакването подава майката на стрелеца Живка, която посреща лично ченгетата. Когато отваря жилището,

Феновете на една от най-сексапилните жени в Италия Мелиса Сата могат да си отдъхнат! Съпругата на Кевин-Принс Боатенг, който в момента рита в "Сасуоло", се завръща на малкия екран. Моделката ще води риалити предаването "Бащата на булката" по LA5. Това ще е последното издание на шоуто, което се радва на огромен успех на Апенините.

73-годишната Атидже се бори за оцеляването си Иво АНГЕЛОВ Изоставена в страховита мизерия живее 73-годишната Атидже. Злочестата история на бабата от благоевградското село Абланица трогна хора в региона, които се опитват да я измъкнат от нищетата. "Бабичката има четири деца - две дъщери и двама сина, и много внуци,