По субективни критерии правят оценка дали е нарушен законът
Всички подкрепиха проекта
До 20 млн. евро глоба може да отнесе всяка медия за злоупотреба с лични данни. Това стана възможно с окончателното гласуване на промените в закона за личните данни.
„Текстовете в закона не съдържат никакви ограничения, така че няма проблем на медии да бъдат налагани най-тежките санкции. Медиите са търговски дружества, а правилата са в сила за всички тях”, коментира пред „Труд” адвокат Александър Кашъмов, който е експерт в областта на достъпа до информация.
Депутатите приеха текстовете без възражения и без дебати. Проверка на „Труд” установи, че малцина знаят какво са гласували. Смятаха, че подкрепят поредната европейска директива.
Членовете на вътрешната комисия, която бе водеща отчасти познаваха промените в закона. Мнозина от тях се оказа, че не са чели европейския регламент GDPR, с който уж синхнозизирахме законодателството си. За пореден път се оказа, че сме се престарали.
Във въпросния регламент се посочва, че обработването на лични данни единствено за журналистически цели подлежи на освобождаване на някои от изискванията на регламента (вж. целия текст в карето).
Законодателите ни не само не изпълниха посоченото в регламента, но написаха и „десет критерия за относимост”, с които трябва да се съобразяват журналистите, които Комисията за защита на личните данни (КЗЛД) разглежда като оператори с лични данни.
Според българското законодателство дефиницията за личните данни е твърде обтекаема. Тя гласи следното: Лични данни са всички данни, които се отнасят до идентификация или идентифицируемост на едно лице.
„В България няма закон за печатните медии и законодателите решиха през Закона за защита на личните данни да въведат регулации”, коментира Кашъмов. Според него ако се тръгне по пътя на глоби за нарушения, свързани с личните данни, неминуемо ще се стигне до унищожаване на медии.
“Това е един от малкото закони, който всички политически формации гласуваха единодушно, без да има възражения”, заяви след приемането на закона председателят на парламентарната група на ГЕРБ Цветан Цветанов.
„Притеснява ме това, че още в първия параграф правото на защита на личните данни се приема като основно право. По странен начин то се преплита с правото на свобода на словото и с правото на свобода на информация и доминира над тях. На практика чрез закона за защита на личните данни се прави регулация на една специфична материя каквато и свободата на словото”, коментира пред „Труд” депутатът от БСП Милко Недялков, който има дълъг журналистически опит. Той бе категоричен, че КЗЛД по субективни критерии ще прави оценка дали дадена медия е нарушила закона.
Промените предизвикаха гневната реакция на Асоциацията на европейските журналисти. От асоциацията призоваха президента Румен Радев да наложи вето и да върне закона за допълнително обсъждане в Народното събрание.
Едно към едно
Регламентът GDPR
Обработката на лични данни за журналистически цели и/или за академично, художествено, литературно изразяване следва да подлежи на дерогация от изискванията на някои от разпоредбите, за да се съчетае правото на защита на личните данни със свободата на изразяване на мнение и свободата на получаване на информация.
От 6 май 2018 г. трябвало да прилагаме правилата
ЕК ни скастри, пречим на битката с тероризма
Жертвите и свидетелите на престъпления са защитени
Европейската комисия съобщи, че изпраща мотивирани становища до България, Кипър, Гърция, Латвия, Холандия, Словения и Испания за неизпълнение на правилата за защита на данните, както и до Чехия и Португалия, за да ги прикани настоятелно да приключат въвеждането на изискванията.
Държавите в ЕС трябваше да приложат правилата до 6 май миналата година. Правилата защитават основното право на гражданите на защита на данните в случаите, когато властите, прилагащи наказателното право, използват лични данни в своята дейност. По правилата на ЕС личните данни на жертвите, свидетелите на престъпления и заподозрените, са надлежно защитени.
Въвеждането на подобна защита на данните улеснява обмена на лични данни за трансграничното сътрудничество в борбата с престъпността и тероризма.
Шефът на Комисията за защита на личните данни Венцислав Караджов, пред „Труд”:
Не журналистите, а медиите ще отговарят
- Предложение са на Комисията за защита на личните данни.
- В регламента ясно е казано, че когато става въпрос за обработка на лични данни, единствено дейността на журналистите подлежи на дерогация, защо не спазихте това?
- Няма такова нещо. Дали сме и дерогация, и облекчаване на режима. Включително и за снимки на публични места от журналисти.
- Как си представяте, че ще глобявате медии с по 20 млн. евро?
- Не могат да се слагат глоби. Те се налагат тогава, когато има довършено нарушение и засяга интересите на по-голяма група физически лица. По останалите случаи се дават указания какво трябва да се направи. Ние искахме да сложим по-малки глоби, обаче се явиха защитници на регламента, които посочиха, че той има пряко приложение и не може да се изменя.
- Излезе информация, че Европейската комисия е решила да изпрати писма със становища до България, Кипир, Гърция, Латвия, Холандия, Словения и Испания за неизпълнение на правилата за защита на личните данни, които е трябвало да бъдат въведени до 6-и май 2018 г.
- Не знам за тях, знам че преди това са пратени писма и ние трябва да отговорим. Виждате, обаче какъв обществен дебат предизвиква всяко едно предложени в Закона за защита на личните данни. Това забавя процеса на приемане на закона.
- Европейската комисия ни скастри, затова че личните данни на жертвите, свидетелите на престъпление и свидетелите не са надлежно защитени?
- За това нямам идея.
- Имало ли е случаи, в които сте налагали административни наказания на медии?
- Единственият случай е финансовата санкция на „Блиц”. Всички останали са предупреждения и указания.
- Как може да се прецени обработваме ли лични данни, така че журналистът да носи отговорност?
- Отговорността не е на журналиста, а на медията. За 2017 г. са били подадени 12 жалби срещу медии, от които само една е уважена без да е налагана парична санкция. За 2018 година жалбите са 35, отново само една уважена.
- В Закона е написано, че трябва да има относимост, обаче при случай, че журналист пише за депутат, който внася лобиски закон от тук нататък се търсят връзките и на семейството му с въпросния бизнес, ще има ли нарушение?
- Ако информацията, която журналист иска да публикува отговаря на целта, за която е журналистическото разследване, няма нарушение.
- Опитвате ли се чрез тези критерии да спрете жълтите новини и публикации?
- Тези критерии ще направят разликата между скандално любопитно и законосъобразно. Ние не регламентираме как медиите ще работят, а как ще се обработват личните данни.
Когато някой е обществена личност има намалена защита на личната неприкосновеност. Няма разлика от това, което е сега. Критериите са само насочващи критерии към журналистите. Пример за това е трагедията, която стана с бившия министър Ивайло Московски. Случаят, в който загина детето му е личен случай. Той е публична личност, но това как е лекувано примерно детето му няма нищо общо. Във връзка с неговите правомощия като министър може само да се спомене, че медията изразява своето съжаление.
Санкции
Френската агенция глоби Google с 50 млн. евро
Само половин година след като GDPR влезе в сила, технологичният гигант Google бе глобен с 50 млн. евро от Франция за нарушаване на Общия регламент относно защита на личните данни на ЕС. Новината за солената санкция от Френската агенция за защита на личните данни (CNIL) изтече преди три дни. А мотивите са за неспазване на задълженията по GDPR. Това е първата глоба в подобни размери, а френската агенция за защита на личните данни казва, че при Google е наличие „липса на прозрачност, недостатъчна информация и липса на валидно съгласие относно персонализирането на рекламите”. Първите коментари от санкцията срещу интернет гиганта бяха, че всъщност размера на глобата не е голям, тъй като по силата на GDPR, Google можеше да олекне с близо 5 млрд. евро, колкото е 4 процента от годишния оборот на компанията. Припомняме, че от Google коментираха лаконично санкцията и отбелязаха, че са „дълбоко ангажирани да изпълнят високите стандарти на прозрачност и контрол”.
Нова ниша
22,8 млрд. долара за кибер застраховки през 2020 г.
Виртуална „Гражданска отговорност”
Още преди приемането на GDPR (General Data Protection Regulation, англ., б.р.) или т.нар. Обща Регулация за защита на личните данни 2016/679, големите застрахователни концерни започнаха да предлагат кибер застраховка. Тя се описва като механизъм за обезщетяване на рисковете, които са свързани със загуба на данни или информационни панели. Освен за предпазване от хакерски атаки обаче, застрахователните фирми бързо разшириха портфолиото от услуги. И предвидливо включиха в него GDPR.
Според economic.bg, които цитират данни на консултантската компания Zion Market Research, световният пазар за кибер застраховки през 2017 година се оценява на 4.2 млрд. долара, а прогнозите са, че оборотът на пазара ще нарасне през 2020 г. до 22.8 млрд. долара.
Около 16% от компаниите са отчели над 1 млн. долара през 2016 и 2017 година загуба като резултат от кибератаки, пак според данните на Zion Market Research.
Специалистите отбелязват, че кибер застраховките ще се превърнат в бъдеще като вид виртуална „Гражданска отговорност” за фирми, които работят с големи обеми лични данни като здравните заведения, банките, телекомите и други.
Директивата GDPR влезе в сила през месец май миналата година. Глобите за неспазване може да стигнат 20 млн. евро или 4 процента от годишния оборот на компанията като указанията за санкцията са, че се избира по-голямото от двете. Очаквано, кибер застраховките могат да покрият част от разходите, които възникват при неспазване на изискванията по GDPR.