Те са по-строги и целят да не се използват данните на хора за неуместни цели

От днес в Европейския съюз влизат в сила нови, по-строги правила за защита на личните данни. Всички фирми, сайтове, дружества и организации, които събират лични данни трябва да гарантират, че те са защитени и няма да бъдат използвани за други цели, освен посочените.

А личните данни включват: трите имена, ЕГН, адрес, имейл, IP адрес, медицинска информация, банкови данни, биометрични данни, данни, отнасящи се до расов или етнически произход, политически възгледи и др.

Общ регламент за защита на личните данни - GDPR (General Data Protection Regulation) има редица изисквания, за да се попречи на изтичането на информация.

Вече задължително потребителят ще бъде питан дали е съгласен личните му данни да бъдат съхранявани. Това трябва да става с кратко и ясно послание, бе ситен шрифт или неясни юридически термини. Потребителят може да получи достъп до своите данни и информация дали те са били обработени и с каква цел. Мълчаливото съгласие, предварително маркираните отметки и липсата на изрично действие за даване на съгласие се приемат от Комисията за защита на личните данни като нарушение. Това означава, че автоматичното натискане на бутон ОК или попълване на отметката, че сме съгласни с Общите условия, не се възприема като съгласие за ползване на нашите данни. Компаниите трябва да докажат, че имат изричното съгласие на потребителя. Това важи и при предоставяне на данните на трети лица.

Важно нововъведение е Правото да бъдеш забравен. Това позволява всеки потребител да поиска от съответния администратор на даден сайт данните му да бъдат изтрити. Ако се получи ситуация при изтичане на данни, то потребителят трябва да бъде информиран за това в рамките на 72 часа. Трябва да се сезират и съответните органи.

И ако за потребителя тези нововъведения се състоят основно в получаване на съобщения от различни сайтове, с информиране за промяната на правилата за сигурност и искане на съгласие, тоз а фирмите нещата са по-сложни.

GDPR въвежда редица изисквания към всички фирми, използващи данни на хората, което в днешно време е ежедневие. Най-важното е че тези общи правила важат и за форми извън ЕС, но с европейски потребители. Пример е Фейсбук – американска компания, която обаче трябва да се съобрази с новите европейски правила, тъй като голяма част от нейните потребители са от ЕС.

Компаниите администратори на лични данни и доставчиците ще трябва да назначат служител по защитата на личните данни.

При неспазване на GDPR са предвидени и солидни глоби – 4% от годишни оборот на съответната компания или 20 млн. евро, като все взима по-голямата сума.

В България органът, който следи за спазване на правилата и към който хората могат да се обърнат, ако имат съмнения за злоупотреби е Комисията за защита на личните данни.