Адв. Димитър Джутев: Регламентът за личните данни може да бъде тежест, но и предимство за бизнеса



 

 

-         Адв. Джутев, преди една година публичното пространство се заливаше с информация относно Регламента за личните данни /GDPR/. Всички фирми бяха подплашени, че ако до 25 май не покрият определени изисквания, ги грозят страшни глоби. Какво се случи с Регламента за една година?

 

 

-         През последната година се случиха много неща във връзка с GDPR или Регламента за личните данни. На европейско ниво бяха представени множество насоки за прилагането му, което значително спомага за дейността на задължените субекти. Бяха наложени първите глоби във връзка с нарушения на правата за работа с лични данни (общо за около 50 млн евро). Осведомителната кампания на Европейския борд по защита на личните данни беше много активна. В докладите на някои от големите национални надзорни органи (на Франция, Испания, Великобритания и Белгия) отчетливо се посочи, че допълнителният годишен гратисен период за администраторите свърши и следват същински проверки и съответните им санкции. В национален аспект бе приет дългоочакваният нов Закон за защита на личните данни. Противно на широките публични очакванията той не промени нито регламента, нито начина му на прилагане. Единственото, което обновеният закон направи по отношение на личните данни в гражданския оборот, бе да конкретизира детайли, оставени за регулиране от всяка страна членка. Комисия за защита на личните данни издаде няколко много полезни насоки за прилагането на GDPR в България. Бяха публикувани и ред становище относно конкретни случаи. Бизнесът също сътвори много. Доста компании направиха някакви, макар плахи и неуверени, стъпки по привеждането си в съответствие.  Крайните потребители също се ползват от правата си все по-активно. Статистиките сочат, че броят на запитвания и жалби е нараснал значително.

 

 

-         Как фирмите могат да се убедят, че Регламентът за личните данни /GDPR/ е полезен за техния бизнес, а не е поредната бумащина, която трябва да попълнят, за да не бъдат глобени?

 

 

-         GDPR може да е огромен административен проблем за бизнеса. Може и да бъде невероятно преимущество. Не е задължително обаче двете неща да са заедно! В много отношения процесът по привеждане в съответствие с Регламента прилича на подреждане на стар гардероб пълен с най-различни неща. Регламентът е инструмент, с който може да се създаде ред в една хаотична и често пренебрегвана зона - личните данни. Знанието за това с каква информация се борави в едно предприятие и разбирането на процесите, през които тя преминава, е съществен ресурс във време на дигитализация. На второ място, правилата в GDPR са в голяма степен приложими и към цялостната информационна сигурност на едно предприятие. Така може да бъде въведена процедура при която рисковете от заплахи и злоупотреби стават много по-ниски, а в най-лошия случай - разбрани и очаквани. На трето място, GDPR е стандарт в целия ЕС при обмяната на лични данни, т.е. когато един администратор предава за обработване лични данни на своите потребители, служители или партньори на друг администратор или обработващ (например работодател към туроператор, външен счетоводител / одитор / клауд услуга и т.н.) то и двете страни следва да са внедрили правила за боравене с тези данни, под страх от тежки санкции. В противен случай, ако една от двете страни няма процедури относно GDPR, рисковият й фактор би се завишил съществено. Последното би могло да доведе дори до решение за преустановяване на търговски отношения. 

 

 

-         Четем за глоби, наложени за неспазване на Регламента на големите фирми. И сякаш се успокояваме по стар балкански обичай, че това няма да ни засегне. Трябва ли едно микропредприятие с 1 човек персонал и един управител да се тревожи, че не отговаря на изискванията на GDPR ?

 

 

-         GDPR е тук и засяга всички ни. Историята е пълна с примери, в които превенцията се пренебрегва, а след това лечението е тежко и скъпо или дори невъзможно. В този смисъл “подпирането” на балканският ни обичай не е най-доброто, което може да се направи. 

GDPR въведе много гъвкав метод за изпълнение на принципа на отчетността. Всеки администратор на лични данни, в зависимост от вида процеси при него следва да предприеме подходящи технически и организационни мерки за да гарантира спазването на Регламента. Това може да е много широко понятие, но ако администраторът подходи рационално и анализира дейностите си, съответно предприеме адекватни мерки по отношение на личните данни, които обработва, няма място за тревога.

 

 

-         Каква е функцията на Комисията за защита на личните данни?

 

 

-         Функцията на КЗЛД е съществена. Конкретните правомощия на българския надзорен орган по защита на личните данни са представени в чл. 56-58 от Регламента. Съществено е да се посочи, че именно КЗЛД следва да подпомага бизнеса с разяснения и насоки относно процеса по спазване на GDPR. Така дейността и по издаване на методически указания, становища и насоки е ключова. Отделно от това, служители на КЗЛД извършват проверки за съответствие и тяхното мнение и преценка са особено важни.

 

 

-         Кое е по-добре: Да натоварим човек от персонала да бъде и длъжностно лице по личните данни или да се доверим на външна фирма?

 

 

-         Отговорът на този въпрос не може да бъде еднозначен, тъй като и двете решения имат силни и слаби страни. GDPR е сложна и динамична материя. Натоварването на лице от наличния персонал би могло да спести пари, но вероятно би увеличило натоварването върху избраното лице. Оттам, в зависимост от останалите функции, които служителят изпълнява, е възможно да се стигне до спад в неговата производителност и качество на извършената работа. От друга страна външен консултант би могъл да осигури специализиран екип на разположение, който би бил наличен по всяко време и независимо от обстоятелства, свързани с обикновеното човешко ежедневие, например заболявания или отпуски. При всички положения всеки администратор следва да осигури при себе си такава организация, която да гарантира спазването на правилата и адекватна реакция при необходимост. 

 

 

-         Може ли спазването на GDPR да се бъде предимство?

 

 

-         Без съмнение GDPR може да бъде предимство за бизнеса. Самоанализът и развитието на вътрешните процеси, които са неизменна част от въвеждането на GDPR, винаги са полезни. Тези дейности спомагат за оптимизиране на разходите, а в много случаи спестяват значителни ресурси при атаки и глоби. Добре изготвен проект по GDPR се отразява положително и върху доверието на субектите на данни (включително потребителите) към администратора. Не на последно място, бизнес партньорите все повече обръщат внимание на съответствието с Регламента, тъй като неговото ниво демонстрира не само върху компетентността на работния екип, но и на гъвкавостта на решенията и динамиката, с която те се прилагат на практика.


Повече информация относно семинара на тема Регламент за личните данни с адв. Димитър Джутев, който ще се проведе на 04.07.2019 в Експо център Флора може да получите на тел. 0888 298 382

вестник Фактор Бургас




Видяна: 309


« Назад към всички новини



Наши партньори