Икономика

20 млн.€ е глобата за злоупотреба с лични данни

Това съобщиха Любомир Филипов и Невен Боянов от Клуба на програмистите във Велико Търново, които проведоха онлайн-дискусия по темата в YouTube канала на Сдружението. За фирми в областта на IT- технологиите санкцията може да бъде процент от годишния доход на дружеството, стига той да надхвърля 20 млн. евро.

Всичко това е разписано в GDPR регулацията, приета през април 2016 г. Страните-членки на ЕС разполагаха с две години да я изучат и приложат, единният закон ще заработи през май. В края на този месец той ще бъде подробно разяснен на Национална конференция в столицата, едно от ключовите събития на българското председателство. Текстът му е достъпен на български език.

Запазва се общия принцип за получаване на съгласие от физическите лица при обработка на личните им данни – име, ЕГН, e-mail, телефон, като регулацията разширява понятието и включва всеки анализ, посредством която можем да бъдем идентифицирани – дори на поведението ни в интернет. Законът вече изисква всички данни да бъдат съхранявани по-сигурно, включително и с криптиране.

Регулацията е валидна за всички граждани и пребиваващи в ЕС, както и за фирми, които предлагат продукти и услуги на територията му, независимо къде са регистрирани. Няколко са новите моменти, сред тях е правото „да бъдеш забравен”. Всеки потребител може и да изисква информацията, събрана за него на сървър, за да я предостави на трети лица. Има промяна относно какви действия създателите на софтуер извършват с личните данни – докато преди единствената възможност за потребителя бе да се съгласи с общите условия, сега той следва да бъде подробно информиран за това какво ще се случва с личните му данни и да избере с кои действия да се съгласи и с кои не.

Според текста, работещите с лични данни се разделят на Data Controler и Data Processor, уточни Филипов. Първата група включва всички дружества и фирми, които работят с лични данни. За пример търновският програмист посочи са болниците, които разполагат с нашата лична информация. Процесорите са учреждения или личности, които работят с тези данни – в това число хостинг-компанията или клауд-услугата, която използваме.

До месец търновските IT-експерти подготвят специализирана дискусия в старата столица, в рамките на която заедно с юристи ще дискутират важните акценти по регулацията.