Какво си представяме при споменаването на словосъчетанието „лични данни”? Първата асоциация е нашето ЕГН. Логично е това да бъде така, тъй като този номер ни е даден от държавата още при раждането ни. Той е на личната ни карта, задграничен паспорт, шофьорска книжка, нотариален акт – най-важните ни документи. С развитието на технологиите обаче нещата вече не стоят толкова просто. Оказва се, че „лични данни” могат да бъдат и комбинация от името ни и GSM-номера ни или името и email адреса ни. Когато например купуваме нещо онлайн в 100% от случаите ние даваме името си плюс телефонен номер или email адрес за обратна връзка. При финализирането на виртуалната сделка също трябва да кликнем на няколко места, като едното от тях задължително е дали даваме разрешение личните ни данни да се ползват от компанията, от която купуваме, например за целите на услугата, за маркетингови проучвания, анкети и други.
Именно поради прехвърлянето на личните данни от твърд носител (паспорт, лична карта, диплома) в онлайн пространството за страните членки на Европейския Съюз през месец май 2018 г. влиза в сила новият регламент за защита на личните данни (GDPR). Целта му е един вид да „предпази” потребителите от споделяне на лични данни, като повиши изискванията за нивата на сигурност за администраторите на лични данни, които ги обработват и така да защитят правата на гражданите относно личните им данни. Във връзка с промяната България или трябва да създаде изцяло нов Закон за личните данни, или да извърши промяна на сега съществуващия. Поради липсата на достатъчно време, сме се насочили към втория вариант. Промените ще засегнат повече фирмите, които събират лични данни. „Учреждения и субекти, които ще администрират лични данни ще трябва да повишат нивото си на сигурност, така че да не позволяват да бъдат извършени злоупотреби с тях”, казва специално за Факти.бг Атанас Каракашев, главен юридически съветник към една от големите компании за управление на дългове у нас.
Често срещано явление е, когато отидем на преглед в медицински център да се иска регистрация, която в повечето случаи включва и ЕГН. Възможно ли е хората да отказват да дадат тази лична данна? „И да, и не. ЕГН-то не е някакъв тип номерация на хората, която да е свързана само с държавната сфера. Това е личен персонален номер, който се издава от държавата, но това не означава, че частните субекти не могат да администрират това ЕГН, което само по себе си представлява лична данна. Не означава, че само държавата има лични правомощия да администрира ЕГН”, коментира Каракашев.
Важно е хората да знаят, че всички субекти, които администрират лични данни имат издадено удостоверение за администратор на лични, удостоверяващо, че имат лиценз за това от Комисията за защита на лични данни. Физическите лица трябва да го изискват в случаи, че се съмняват за злоупотреби или относно нивото на защита на поверените си лични данни на администратора.
Хората трябва да внимават много при покупката на стоки онлайн. „Когато предоставяме лични данни в интернет пространство или съответните доставчици на услуги и ако сме кликнали, че сме съгласни с условията, притежаването от компанията на личните данни е законно”, обяснява Каракашев. Има случаи, в които няма как да не се предостави копие от лична карта, адрес и телефон. Такъв пример е получаването на кредит от банка.
„Относно новия регламент за защита на личните данни (GDPR) промяната е, че всичко става с писмено съгласие, а не устно, т.е. отсрещната страна трябва да има следа, че вие сте се съгласили. Това става обикновено под формата на специални декларации, което в България е практика от няколко години”, обяснява за Факти.бг Райна Миткова, управител на компания за управление на дългове и допълва: В скандинавските държави например режимът на ползване на данни е доста либерален. Там всеки знае къде работите, каква заплата получавате. И от май месец 2018 г. всички тези данни трябва да бъдат заличени. За компаниите, които се занимават с интернет търговия в дигиталната среда, това ще има доста тежки последици, защото техническите изисквания да въведат всичките тези нива на сигурност и да могат да отговарят на изискването потребителят да бъде изтрит или оторизиран ще са доста тежки. По-скоро от гл.т. на търговците е доста тежко като изискване, а не толкова от гл.т. на частните лица”.
Остава открит въпросът обаче какво е „лична данна”. „Решението ще дойде с натрупването на повече практика. Това, което хората трябва да знаят е, че отговорността да пазят данните си е тяхна”, напомня Миткова.
Преди да кликнете върху квадратчето, че сте съгласни личните ви данни да бъдат ползвани, срещу което например ще получите 5% от стоката, която купувате, е добре да се замислите за последствията. Ако прецените, че данните ви ще бъдат ползвани неправомерно, не ги давайте. А ако сте го направили и след това у вас са възникнали съмнения, че с тях може да бъде злоупотребено, поискате те да бъдат заличени. При заличаването също има нюанс: „Ако законодателят каже, че отсрещната страна има интерес да борави с вашите данни, например банка или небанкова институция, която ви е предоставила кредит, то последната няма как да заличи личните ви данни в срока на валидните ви договорни отношения и след това, ако не сте изпълнили своите задължения по договора. В случай, че вече сте изплатили дълга си, то юридическото лице няма основание да ви откаже заличаване на данни при искане от ваша страна”, обяснява Миткова.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 юрист
Коментиран от #2, #4
14:15 11.10.2017
2 Този коментар е премахнат от модератор.
3 юрист
До коментар #2 от "да отбележа":
Вие май не четете цитатът, който съм написала! В 99% от случаите, “квадратчето“ за съгласие за попълване на личните Ви данни относно точно определена покупка, е ОТДЕЛНО от “квадратчето“, с което давате съгласието си данните Ви да бъдат изполазвани за други цели... Става въпрос за небългарски сайтове, но вече и 100% от бг. сайтове за електронна търговия, които ползвам, разделят по този начин опциите.16:35 11.10.2017
4 Тракторист
До коментар #1 от "юрист":
Много се заблуждаваш, че като не кликнеш на квадратчето ще си предпазиш личните данни . С навлизането на компютрите личните ни данни ги има в почти всички държавни институции, в частни фирми, банки, мобилни оператори, адвокати и т,н. Знаем, че хакерите могат да теглят данни от ФБР, какво остана за нашите институции.Какво законодателство ще направят като всички данни са в обръщение.
Някой европейски чиновник е решил да усвои едни пари.
Коментиран от #5
23:02 11.10.2017
5 юрист
До коментар #4 от "Тракторист":
Аз съм адвокат и в това си качество съм и законен администратор на лични данни. Може да ми бъдат направени 1 милион проверки за начина на съхранение на личните данни на други лица, както и начина, по който са използвани тези лични данни. Що се отнася до регламента, то той е нещо много добро и създава отлична база за развитие на опазването на личните данни в електронната икономика.02:56 12.10.2017