Защитена е информацията, от която разбираме кое е физическото лице

Бизнесът сам ще решава как да пази защитени личните данни на клиентите си във връзка с новата евродиректива GDPR. Това стана ясно от думите на главния секретар на Комисията за защита на лични данни (КЗЛД) Десислава Тошкова и шефа на дирекция във ведомството Пламен Ангелов по време на 5-та годишна конференция Travel Academy, която се провежда на 29 и 30 март в Правец. Новият регламент, който влиза в сила от 26-ти май, дава право всяка компания да прецени как точно да поиска съгласието за ползване на личните данни на своите клиенти – дали с подписване на декларация, онлайн съгласие или друго технологично решение, обясни Ангелов. Правилата дават свобода и при договореностите с партньори и доставчици.

Десислава Тошкова даде за пример ситуация, в която клиент записва за почивка половинката си. В този случай, за да спази новата евродиректива е достатъчно туроператорът да сключи договор с клиента и да вземе от него личните данни на половинката му. В този случай не е задължително фирмата да иска съгласие за ползване на личните данни и от втория човек. От комисията обясниха и кои данни се приемат за лични и попадат в обхвата на директивата. За да се считат за такива, данните трябва да водят до идентифицирането на съответното физическо лице. В този смисъл името Иван Петров Иванов, като често срещано не би могло да се приеме за защитена информация, но име като Трифонка Узунджова Величкова би било такава, тъй като може да доведе до идентифициране на конкретната жена. По време на дискусията стана ясно че КЗЛД и Министерство на туризма имат готовност да изготвят съвместно кодекс с примери и добри практики, който да подпомогне туристическия бранш при прилагане на директивата.