4% от оборота или 20 млн. евро е глобата за нарушаване на новите правила

Интернет вече няма да е същият след 25 май. Или поне за европейците виртуалният свят ще е различен. А причината е дълго подготвяна реформа, с която  се въвежда Общ регламент за защита на личните данни - GDPR (General Data Protection Regulation). Целта е по-голяма защита за всички потребители онлайн и възпрепятстването на изтичането и използването на лични данни.

А личните данни включват: трите имена, ЕГН, адрес, имейл, IP адрес, медицинска информация, банкови данни, биометрични данни, данни, отнасящи се до расов или етнически произход, политически възгледи и др.

В днешно време е повече от нормално да споделиш тази информация с различни сайтове – от социални мрежи до сайтове за пазаруване. А често те ги предоставят на други компании – най-често с цел маркетинг. Но след последния скандал с Фейсбук и Кембридж Аналитика – оказва се и с политическа.

Новият регламент обаче затруднява това. Вече задължително потребителят ще бъде питан дали е съгласен личните му данни да бъдат съхранявани. Това трябва да става с кратко и ясно послание, бе ситен шрифт или неясни юридически термини. Потребителят може да получи достъп до своите данни и информация дали те са били обработени и с каква цел. Мълчаливото съгласие, предварително маркираните отметки и липсата на изрично действие за даване на съгласие се приемат от Комисията за защита на личните данни като нарушение. Това означава, че автоматичното натискане на бутон ОК или попълване на отметката, че сме съгласни с Общите условия, не се възприема като съгласие за ползване на нашите данни. Компаниите трябва да докажат, че имат изричното съгласие на потребителя. Това важи и при предоставяне на данните на трети лица.

 Важно нововъведение е Правото да бъдеш забравен. Това позволява всеки потребител да поиска от съответния администратор на даден сайт данните му да бъдат изтрити. Ако се получи ситуация при изтичане на данни, то потребителят трябва да бъде информиран за това в рамките на 72 часа. Трябва да се сезират и съответните органи.

И ако за потребителя тези нововъведения се състоят основно в получаване на съобщения от различни сайтове, с информиране за промяната на правилата за сигурност и искане на съгласие, тоз а фирмите нещата са по-сложни.

GDPR въвежда редица изисквания към всички фирми, използващи данни на хората, което в днешно време е ежедневие. Най-важното е че тези общи правила важат и за форми извън ЕС, но с европейски потребители. Пример е Фейсбук – американска компания, която обаче трябва да се съобрази с новите европейски правила, тъй като голяма част от нейните потребители са от ЕС.

Компаниите администратори на лични данни и доставчиците ще трябва да назначат служител по защитата на личните данни.

При неспазване на GDPR са предвидени и солидни глоби – 4% от годишни оборот на съответната компания или 20 млн. евро, като все взима по-голямата сума.

В България органът, който следи за спазване на правилата и към който хората могат да се обърнат, ако имат съмнения за злоупотреби е Комисията за защита на личните данни.