Банките, телекомите и онлайн услугите са изправени пред предизвикателства

Европейският регламент за защита на личните данни GDPR, който започва да се прилага от днес (25 май), изправя бизнеса пред много предизвикателства. Едно от тях е новата професия „длъжностно лице по защита на личните данни“.

„В момента бизнеса, а и публичните органи, имат проблем, свързан с професията „длъжностно лице по защита на личните данни“, тъй като на пазара на труда липсва достатъчен брой специалисти с адекватен опит и знания, който да отговори на търсенето“. Това заяви пред „Труд“ адвокат Десислава Кръстева, старши експерт към Фондация „Право и Интернет“ и член на Американска търговска камара в България (АмЧам).

Припомянме, че регламентът GDPR ще промени начина, по който фирмите ще съхраняват и ползват потребителските данни.

„Всяка информация, която позволява идентификацията на един човек, е лични данни. За обработването на някои чувствителни данни, обаче, регламентът предвижда по-строги правила“, коментира Десислава Кръстева и допълни, че това са данните, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние, за сексуалния живот или сексуалната ориентация на човек.

По думите й с най-строг режим са данните относно присъди и нарушения – тяхното обработваме може да се извършва само под контрола на официален орган или когато е предвидено в действащото законодателство, допълни тя.

„За някои бизнеси GDPR поставя по-сериозни предизвикателства. Това основно са компании, които имат директен контакт с голям брой физически лица - онлайн услуги, банки, телеком оператори, други комунални услуги“, заяви старши експертът.

На въпрос как влияе регламентът на имейл комуникацията ни, адвокат Кръстева отговори, че „няма забрана да се обменят лични данни чрез електронна поща, а идеята е при обмена да се използват адекватни механизми на свързаните с това рискове и да се взимат мерки за защита на данните“. „Например, да не се изпращат големи масиви от лични данни по незащитен канал, достъпът до лична информация от чувствителен характер да е контролиран и да се извършва чрез тайна парола“, уточни Десислава Кръстева.

По думите й и администрацията е длъжна да осигури адекватна защита на личните ни данни. „Когато говорим за защита на данните, не трябва да се разбира само поверителност, а и наличност, пълнота, точност на данните“, заяви експертът.

Изключват те от листата, ако не потвърдиш

Фирмите ни искат съгласие за имейлите

Фирмите вече ни искат съгласие, за да ни изпращат емейли с покани, реклами или съобщения. Това е заложено в регламента GDPR, който гласи да се изпраща молба до потребителя за обработка на данните му. Тъй като в имейл комуникацията може да има данни като нашите имена и мобилен телефон, или ако адресът на пощата ни съдържа двете ни имена, компаниите трябва да се съобразят с правилата.

Много компании у нас са изложени пред големи структурни промени, за да са налице изискванията за защита и съхранение на данните.

Гражданите на ЕС вече имат правото да искат достъп и да видят личната информация, събрана от компаниите за тях. Те могат също да поискат въпросната информация да бъде изтрита или редактирана, ако е невярна. С тези промени спамът отива историята или поне ще бъде намален, тъй като ако не желаете да получавате съобщения от дадени компании, те са длъжни да изтрият данните ви. По този начин ще намалее и злоупотребата и търговията с емейл адреси между компании и нелоялни търговци.

Затрудняват достъпа до ЕГН

Забрана за снимане на лична карта

С въвеждането на новия регламент за защита на личните данни – GDPR затягат контрола върху използването на ЕГН и ксерокопирането на личната карта.

Както „Труд“ писа копие от лична карта ще имат право да взимат банки, застрахователи, презастрахователи, пенсионноосигурителни дружества, лица, организиращи и провеждащи хазартни игри, заложни къщи, пощенски оператори, нотариуси, лизингови предприятия, юридически лица с нестопанска цел, служители на НАП.

В закона е описано, че публичен достъп до ЕГН се предоставя, само ако специален закон изисква това. Тези промени могат да затруднят работата на публичните регистри.