Красимир Димитров: ЕК въвежда нов регламент за защита на персоналната информация

Прочетена: 138

Ренета Николова

Г-н Димитров, предстои приемане на нов европейски регламент по отношение на личните данни, какво налага това?

В края на януари 2012 г. еврокомисарят по правосъдие Вивиан Рединг представи проекта за регламент за защита на личните данни, който тепърва ще бъде внесен за разглеждане в Европейския парламент. Същевременно беше създадена работна група, която се занимава с текстовете, предложени по проекта. Мога да заявя спокойно, че това е едно от най-сериозните и най-важните събития изобщо в историята на защитата на личните данни, защото за първи път се предлага такъв вид документ. Регламентът има непосредствено действие върху всички държави членки. Предлагат се нови и несрещани досега правни фигури и институти, които биха имали голямо значение в бъдещото му прилагане.

Какво налага уеднаквяване?

Досега материята се регулираше основно с европейски директиви, транспонирани в законодателствата на съответните държави членки. Едновременно с това обаче има доста сериозни различия по процедурите за защита на личните данни, касаещи надзорните органи, дори и правата на физическите лица. Мога да дам само един пример: т.нар. регистрация на администратори на лични данни, или уведомяване, установено в Директива 95-46, в някои държави членки изобщо не се прилага. Една от тях е Германия. В други тя е подробно описана, като се поддържа регистър не само на администратори на лични данни, а дори на отделните файлове. Примерът е Испания.
Различни са и правомощията на надзорните органи за защита. В някои страни те имат твърде сериозни правомощия не само по отношение на контрола, но и при налагането на санкции. Има разлики и по отношение на трансфера при предоставянето на лични данни в трети държави извън ЕС и европейската икономическа общност. В едни страни процедурите са твърде дълги, подробни, в други минават за по-кратко време.
Регламентът за първи път предлаг нови съществени изменения. На пъво място това е така нареченото право да бъдеш забравен. Става дума за това, че всяко физическо лице ще има възможност, ако в миналото е предоставяло доброволно информация за себе си, по негово желание в даден момент тя да бъде заличена. Приложното поле на това право е най-вече интернет. В регламента се предвижда специална защита на личните данни на децата. Когато са предоставяли определена информация, било то в сайт или социална мрежа, трябва да се гарантира, че тя ще бъде заличена.
Тепърва ще се конкретизира това право, защото някои държави като Германия оспорват общата му формулировка, тъй като се посочва, че в печатни издания няма как да се приложи. Важното е, че при електронните медии, в интернет ще има достатъчно гаранция това да се случи.
Други сериозни предложения са по отношение на администраторите на лични данни в различните компании. Въвежда се изискването те да имат специално лице за защита на данните. Към момента и в някои държави членки като Германия съществуват такива вътрешнонационални изисквания за лице, което да контролира и следи самите процеси и при нарушение да сигнализира съответния надзорен орган. Критерият, който се предлага в регламента, е количествен, т.е. засяга администратори, имащи персонал над 200 души. Между другото ние предложихме в България да се разшири изискването, защото може да се окаже, че има администратори, които имат по-малък персонал, но пък обработват данни на много по-голям брой хора.
Досега предложението в рамките на тази работна група е прието добре. Това е сериозно изменение, което ще доведе до необходимост от назначаване на администратори, от тяхното обучение – дейност, която ще се развива тепърва.
Другото много важно нещо е уеднаквяването на процедурите на различните органи и на техните компетентности. Това е може би основната цел, поставена в регламента. Той предвижда еднакви процедури, правила и срокове за произнасяне и санкции. Спорен момент е предложението във всички държави членки санкциите на закона да бъдат еднакви. Максималната сума, която разбуни духовете, е 1 млн. евро. Аргументът на ЕК за това предложение е, че то е насочено най-вече към нарушения, допускани от многонационални компании. Смята се, че не е редно и не е адекватно едно и също провинение в Германия, във Франция или в Италия да бъде санкционирано по един начин, а в България и Румъния по съвсем различен. По сега действащите правила у нас максималната санкция е 100 хил. лв., което, грубо казано, е 50 хил. евро. В Испания за подобни нарушения наказанието може да стигне до 500 хил. евро. Разликата е в пъти.

Можем ли да посочим пример за провинение, което би могло да се накаже с 1 млн. евро?

Това са нарушения при обработката на лични данни не за целите, за които са предоставени. Или пък е налице пробив в системата за сигурност – понякога може умишлено да е допуснато информацията да попадне в трети лица. Не трябва да забравяме и опасното явление за търговия с лични данни. Друг тип сериозни нарушения може да не бъдат свързани с голям брой лица, но да касаят техни чувствителни данни като здравословното състояние. Когато те не са осигурени максимално, това може да доведе до непоправими последици за лицето.

В какъв срок ще бъде готов новият регламент?

До края на годината според мен ще продължи работата на екипа, занимаващ се с изготвянето на окончателния вариант на предложението, което ще бъде внесено в ЕП. Има спорни моменти в документа. Има страни, които не са съгласни с текстовете. Например САЩ оспорват текстовете от Регламента, тъй като според него всяка мултинационална компания, която обработва лични данни на граждани на ЕС, ще трябва да посочи седалище в държава–членка на ЕС, и съответно това ще доведе до задължение за избиране и на компетентния орган по защита на данните, който ще работи с жалбите и сигналите на граждани. Пример в това отношение е Facebook, който от началото на годината има седалище в Ирландия и съответно, ирландският орган по защита на данните обработва жалбите на граждани срещу Фейсбук. Съединените щати не са съгласни и с правото да бъдеш забравен и неговото формулиране.
Какви са най-честите нарушения, с които се сблъсквате в момента като член на Комисията за защита на личните данни? Българинът информиран ли е за това как може да защитава личната си информация?
Вече 10 години съм член на Комисията и мога да кажа, че тенденцията е към увеличаване на жалбите и сигналите, т.е. може да се каже, че се е повишила чувствителността на българския гражданин към защитата на личната информация в сравнение с преди. В някои отношения има голяма нетърпимост. Най-много са оплакванията от мобилните оператори. Жалбите са предимно за прехвърлени лични данни до други администратори, които подпомагат събирането на вземания. Има случаи, за съжаление те не намаляват, при които, използвайки чужда самоличност, се сключва договор с мобилен оператор, лицето изобщо не знае и разбира едва когато има задължения към оператора. Това са престъпления и за тях се налагат нарушения по смисъла на Наказателния кодекс.

Еврорегламентът ще наложи ли промени в сега действащи български закони?

Има неща, които ще трябва да се променят, например наредбите за воденето на регистрите в МВР. Сериозен проблем е липсата на връзка между съда и органите на Министерството на вътрешните работи. Ако срещу едно лице бъде образувано наказателно производство, то влиза в полицейските регистри. След това, ако се стигне до съда, и бъде оправдано, то трябва да отиде и да поиска да бъде заличено от регистрите, като предостави оправдателната присъда. Но може изобщо да не се стигне до съд. Например да бъде прекратено наказателното производство, да бъде наложено административно наказание или да се прекрати, без да бъде повдигнато обвинение.
Тази връзка между производството и полицейските регистри, ако лицето не я осъществи, то ще продължи да е вписано там. По този начин може да му се наложат ограничения например при кандидатстване за работа в системата на МВР. Може на лицето да се спре достъпът до обекти. Имаше такива случаи и в строителния бранш – за обекти с по-особен режим. Оказа се, че понеже в миналото лицата не са поискали да заличат регистрацията, правата им са ограничени. Редно е при кандидатстване за работа това изискване да отпадне.

Ще гарантират ли новите правила по-адекватно сигурността на персоналната информация на гражданите?

Новият европейски регламент ще направи по-сигурна защитата на личните дании, но при всички случаи трябва да се намери баланс между тази защита и сигурността на администраторите. Не бива повишавайки защитата на правата на гражданите да бъдат нарушени съществени и необходими права на бизнаса, обобщи Димитров.

Сподели в социалните мрежи

Автор на 25.10.2012. Категория Законът. Можеш да следиш всички коментари и промени по тази публикации през RSS 2.0. Можете свободно да коментирате тази публикация

Leave a Reply

avatar
  Subscribe  
Notify of

%d блогъра харесват това: