Декларираме с подпис, че могат да правят пазарни анализи по предпочитанията ни

Търговски вериги, които издават карти на свои лоялни клиенти, искат от тях да попълнят нови декларации, че са съгласни да обработват личните им данни. Кампанията ще продължи до 25 май, когато в България и всички страни от ЕС влиза в сила еврорегламентът за защита на личните данни на физически лица. След тази дата при липса на декларация, купувачите няма да получават част от отстъпките си.

С подписа си клиентите се съгласяват данните им – имена, дата на раждане, телефон, адрес, имейл… да бъдат обработвани, съхранявани за определен срок и използвани при пазарни проучвания, рекламни кампании и др. Освен това търговците могат да анализират информация какви са най-търсените им стоки, на каква промоционална цена има оптимален оборот, в кой район на даден град или област в страната има най-много потребители на дадени артикули и т.н

Според новите правила в ЕС всеки клиент, който е дал личните си данни, може да поиска и получи своя лична информация, съхранявана в базата данни на дадена търговска верига. Например - колко често е използвана картата му; в кои конкретни магазини е пазарувал с нея, какви отстъпки е получил. Той може да се поинтересува също дали е бил обект на профилиране и дали информацията за неговите предпочитания е предоставена на друго дружество, което търгува с друг вид стоки, дали данните му са използвани за потребителски проучвания в други страни и др.

Фирмите няма да използват ЕГН

Освен по текст от специален закон

Хората ще предоставят своето ЕГН на фирми, само ако специален закон изисква това. При други условия няма да бъде допуснато този тип данни да се искат от търговци или компании, за да се предоставят услуги. Потребителите, които пазаруват онлайн, или се регистрират в сайтове за услуги, няма да предоставят своето ЕГН. Това предвиждат промени в Закона за личните данни, публикувани за обществено обсъждане. Промените са нужни, за да може законът ни да отговори на новите изисквания на евродирективата GDPR (Общ регламент за защита на личните данни).

Новите правила предвиждат още, че компаниите ще бъдат ограничени да снимат лични карти или други документи, които сдържат лични данни,

като шофьорска книжка

или подобни свидетелства за правоспособност. Кандидатите за дадено работно място, които не са били наети, могат до 30 дни да поискат своите документи обратно, а ако не ги поиска, фирмата има право да ги съхранява до 3 месеца.

Фирмите, които оперират с голям обем от лични дании – на над 10 хиляди души, ще трябва да назначат отделен служител, който да отговаря за обработването и съхранението им. Над 50 хиялди компании ще трябва да имат т.нар. администратор на лични дании.

Потенциалните глоби, заложени в GDPR, са до 20 млн. евро или 4% от глобалния оборот на предприятието. За да се стигне максималният размер на санкцията, обаче, трябва да е налице наистина изключително сериозно и драстично нарушение. Становища по закона могат да се подават до 14 май на портала за общество обсъждане.

По решение

за клиенти и пациенти

Банките, мобилните оператори и здравните заведения най-вероятно ще трябва да отделят средства за криптиране на информацията за своите клиенти и пациенти. Според еврорегламента този вид защита трябва да стане по решение на съответните ръководства и длъжностното лице, назначено като администратор на личните данни. Особено внимание трябва да обърнат болниците, тъй като специфичните подробности от здравния статус са сред забранените за обработка данни.