Застрахователите няма да имат право да съхраняват имената ни в регистри вечно

По всяко време оттегляме съгласието си

С въвеждането на новия регламент за защита на личните данни – GDPR от 25 май тази година затягат контрола върху ксерокопирането на личната ни карта. Копие ще имат право да взимат банки, застрахователи, презастрахователи, пенсионноосигурителни дружества, лица, организиращи и провеждащи хазартни игри, заложни къщи, пощенски оператори, нотариуси, лизингови предприятия, юридически лица с нестопанска цел, служители на НАП.

Регламентът има по-ниска защита към лица, които са направили престъпление, води се разследване срещу тях или информацията засяга националната ни сигурност.

Това е записано в Закона за мерките срещу изпиране на пари, който е един от предпоставките да се изисква копие по новия регламент. В закона е описано, че ксерокопие ще можe да се прави на лица, извършващи операция или сделка на стойност над 30 хиляди лв. или тяхната равностойност в чужда валута. Кодекса за застраховането също описва сделки, при които ще може да се ксерокопира документа ни, ако брутният размер на вноските по застрахователния договор за една година е 2000 лв. или над тази сума, или сумата е еднократна и е в размер 5000 лв. или повече.

„Спрямо личната ни карта, в закона е описана думата „снема“, а не ксерокопиране или снимане. Това означава, че законът позволява и да препишете данните на физическото лице, нужни за целите на бизнеса или администрацията, a не да ксерокопирате картата“, обясни Димо Гроздев, старши експерт в „Ърнст и Янг“.

Той уточни, че хотелиерите ще трябва да правят точно това снемане на данни, а не да преснимат личната ни карта при нанасяне в хотел. Същото важи за туроператорите и мобилните оператори. Всички тези компании могат да използват електронни четци за личната карта.

„Идеята на регламента е не да се усложни бизнесът, а да се предпази потребителят, тъй като с едно ксерокопие на личната ви карта може да се направят много измами“, уточни Гроздев.

Застрахователите няма да имат право да съхраняват чувствителните ни лични данни в регистъра си вечно, според новия регламент GDPR. След изтичането на срока за съхранение на данните, те ще трябва да ги криптират или псевдонимизират. Това обясниха експерти по защита на личните данни пред „Труд“. Имената, телефонът ни, адресът ни – тази информация ще трябва да се заличи, след срока на съхранение, докато застрахователите ще могат да оставят данни като щетите на автомобила ни или други такива, свързани с имуществото ни.

Фирмите, обаче, няма да могат просто да изтрият данните ни, а ще трябва да ги преработят и заличат. Това усложнява процеса на работата им, уточняват експертите. Относно преноса на данни, експертите уточниха, че е много важно фирмите да внимават с аутсорс компаниите, които имат достъп до информацията на клиентите им.

„Когато компанията предоставя данните на клиента на трето лице – фирма или държавна институция, те не са задължени да описват на кого ги предоставят, но със сигурност ще трябва да ни уведомят, че могат да го направят“, коментира Димо Гроздев.

Все още не е ясно как държавната администрация ще имплементира регламента за защита на личните данни, но със сигурност ще трябва да го спазва, уточни той.

Новият регламент ни дава право да оттеглим съгласието си за ползване на данните ни по всяко време, припомнят експертите, което означава, че дори да сме се съгласили с декларация да ни използват данните, можем по всяко време да поискаме да ни ги заличат.

Големите компании са най-засегнати

Бизнесът у нас не е напълно готов за новите правила

Бизнесът у нас не е напълно готов за новите правила на регламента за защита на личните данни. Големите компании, които обработват данните на над 10 хиляди клиенти или имат над 250 служители, ще трябва да наемат обучен служител, който да обработва, съхранява и заличава данните. Според експертите по защита на личните данни законът е въведен още през 1995 г., но в момента се шуми твърде много заради солените глоби, които възлизат на 4% от годишния оборот на фирмата при сериозно нарушение.

Според анкета на Българската търговско – промишлена палата (БТПП) 51% от фирмите у нас съобщават, че отчасти са запознати с изискванията на регламента. Едва една десета от анкетираните са добре информирани за задълженията на фирмата им, а 16% от компаниите за първи път чрез анкетата разбират, че има такъв регламент или изобщо не знаят какви са бъдещите им задължения.

Притеснително е, че само при 14% от компаниите системите им за обработка на информация, свързани с лични данни, вече са готови спрямо действието на регламента, а останалите 86% нямат готовност.

Около 71% от анкетираните смятат, че ще бъдат силно затруднени, за да си приведат системите за обработка на личните данни спрямо правилата на регламента. По-голямата част от фирмите – 59% изразяват своите опасения, че няма да могат в срок да извършват всичко необходимо, което ще произтече от новите изисквания за защита на личните данни.

В портала Strategy

До 14 май събират мнения за регламента

Влиза в сила на 25 май

Срокът за изпращане на мнения, становища, предложения и препоръки относно новия закон за защита на личните данни у нас изтича на 14 май. Всеки може да коментира свободно законопроекта в портала за обществени консултации Strategy.bg.

Припомняме, че регламентът GDPR е приет още през 2016 г., но всяка държава - членка на ЕС имаше време да го имплементира сред бизнеса и администрациите. От 25 май започват да важат новите правила за защита на личните данни, дори и правителството да не е успяло да приеме закона в срок.

Екскурзия

Резервираме почивка за половинката без тя да дава изрично съгласие

Туроператорите няма да искат изричното съгласие на половинката за използване на лични данни, ако техният клиент плаща за любимия. В този случай, за да спази новата евродиректива е достатъчно туроператорът да сключи договор с клиента и да вземе от него личните данни на половинката му. И не е задължително фирмата да иска съгласие за ползване на личните данни и от втория човек. За да се считат за лични данните трябва да водят до идентифициране на съответното лице. Така по-засуканите имена като Трифонка Удунджова трябва да бъдат защитени, докато Иван Петров – не.