Брой 27 (1539), 07-02-2018
Ежедневен бюлетин
ISSN 1314-5320

Валутни курсове

НОВИНИ ОТ РЕГИОНАЛНИ ПАЛАТИ

Семинар в Бургас относно Регламент на ЕС за защита на личните данни


Трите имена на дадено лице не представляват лични данни, но ако към тях се прибави имейлът на електронната поща или пък номерът на електромера – те се превръщат в лични данни. По тази логика: визитните картички, където почти винаги се пише електронен адрес за контакт, се превръщат в лични данни. Трябва ли на гърба им да се пише, че собственикът на тези данни е съгласен да се ползват или фактът, че той сам доброволно ги раздава, е достатъчен в духа на новия Регламент за обработка на личните данни. Такива мисли развълнуваха насъбралите се бизнесмени в залата на Бургаската търговско-промишлена палата, които дойдоха  да чуят новостите, свързани с личните данни и боравенето с  тях.

Защитата на лични данни става все по-актуална тема в ерата на модерните технологии, които предоставят неограничени възможности, например да бъдеш разпознат с пръстов отпечатък или лицеви данни, за да получиш достъп до съдържанието на мобилния си телефон, или пък възможността да поддържаш виртуални бази данни, които да управляваш дистанционно и да оперираш с огромни количества информация. Това съответно води и до големи рискове от злоупотреба с лични данни. Вероятно всеки един от нас се е запитвал как така на личния си имейл започва да получава различни оферти от фирми, на които не е изпращал данни.

Това налага и приемането на  Регламент (ЕС) 2016/679. Той касае защитата на физическите лица във връзка с обработването на лични данни.

Той делегира изключително и само отговорността за обработка на личните данни върху администратора на лични данни. Основното понятие „Администратор на лични данни“ се допълва с тълкуванията какво е „обработващ“. Въвежда се новото понятие „съвместни администратори“. Освен това се въвежда понятието „Група предприятия“.

Точно са дефинирани задълженията на администратора,  т.е. той каква информация трябва да предоставя на субектите на данните в различните случаи. Въвежда се понятието „основно място на установяване“ на определена компания.

Дава се възможност компании, които са извън Европейския съюз, да дадат правомощия на техен представител. Освен това се дефинират и задължителните фирмени правила, като съдържание, обем и т.н.

Точно и ясно са дефинирани целите на сигурността. А именно: поверителност, цялостност и наличност, както и устойчивост и възстановимост на системите и услугите. Добавени са две нови мерки: псевдонимизация и криптиране при защитата на данните.

Изслушвайки лекцията, Стефка Томова логично зададе въпрос кой прави оценка на риска при боравене с лични данни. Дали това ще са специализирани за целта фирми, или всеки сам си го прави. Ще има ли регистър на публичните администратори, попита друг бургаски  бизнесмен.

Чу се също и глух ропот, който идваше от представителите на малки и средни фирми, защото по Регламент трябва да бъдат натоварени от един до трима души, които  да се занимават с въпросните лични данни, а също така за тях трябва да бъде осигурена подходящата техника. Така че шкафовете, пълни с папки и фактури, да бъдат оставени в миналото.

Дали администрирането на лични данни ще бъде вменено на вече нает служител, или пък ще се назначават нови такива – всичко опира до средства, които трябва да се плащат. Голяма част тихичко си признаха, че  нямат достатъчно финансов ресурс, който да хвърлят в изпълнението на Регламента, но волю неволю ще трябва да се справят под угрозата на големите глоби.

Около сто дни остават до влизането в сила  на европейския Регламент за защита на личните данни. В тази връзка Бургаската търговско- промишлена палата проведе първото си за годината обучение. Точно  по тази тема. Лектор бе адвокат Жени Маркова.

Приветствайки членовете на палатата, нейният председател Цанко Иванов подчерта, че тепърва интензивно ще се говори по темата, защото Регламентът влиза в сила от 25 май тази година, а глобите за неизпълнението му са много солени за фирмите.

За гражданите стана ясно, че при изискване на лични данни, задължително ще се изисква съгласие от притежателя им.  Въвежда се и  понятието „заличаване“: което се формулира „Искам да бъда забравен“. Това е правото на изтриване. Например: човек открива профил във Фейсбук. В един момент обаче решава, че иска да закрие този профил. Давате заявка за заличаване на профила, профилът наистина се заличава, но основният и голям въпрос е какво става с данните, които вие сте предоставили на социалната мрежа.

Нов момент също е правото на ограничаване на обработването, правото на възражения. Дава се правото на субекта на данните да откаже да бъде профилиран, да бъде обект на директния маркетинг.

За да не попаднат под ударите на санкциите на Регламента във фирмите трябва да се вмени дейността или да се назначи администратор на лични данни, който има за цел да въведе подходящи технически и организационни мерки, за да се гарантира и да се се доказва, че обработването на личните данни се извършва в съответствие в Регламента. Да си сътрудничи с надзорния орган, който у нас е Комисията за защита на личните данни. В задълженията на администратора се вписва и това да поддържа регистър на дейностите по обработване. Да уведомява надзорния орган и да съобщава на субекта на данни при нарушаване на сигурността на личните данни.

Всичко казано доведе до множество въпроси,  и становището, че има все още много неясноти, които представителите на бургаския бизнес трябва да търсят източници, от които да ги изясняват. Не на последно място дойде и изводът, че са необходими инвестиции, и то за малкия и среден бизнес, за да удовлетвори новите изисквания. При големите фирми по-лесно ще се отговори на новите правила, категорични са бургазлии.

Логично бе зададен и въпросът как се постъпва при обществените поръчки, където се предоставят лични данни, бекграунд на фирмата, та дори и SV на собственика.

„Бюрокрацията се разраства, да хванат мобилните оператори и банките, а не да действат нас - малките фирми“, възмути се собственичка на малка фирма. Друга даде пример, че на „Метро – фактурата на видно място стои ЕГН-то  на гражданина, което е основна част от личните данни. Това наведе на мисълта, че и при другите фактури има лични данни – как ще се процедира там? Къде ще се съхраняват? Колко време? Май повече останаха въпросите, отколкото отговорите. За това и инж. Цанко Иванов обясни, че като институция имат готовност да продължат да подават актуална информация по темата за бургаския бизнес.

Текст: Дона МИТЕВА, ЧФ

 

НОВИНИ ОТ БТПП
АОБР договори реформи в сектор енергетика
Представителите на изпълнителната и законодателната власт приеха основните предложенията на национално представените работодателски организации Още
На 9 февруари се открива SOFIA WINE & SPIRIT FEST
Изложение-дегустация на вино, спиртни напитки и храни, изложбената зала в ЦУМ - София Още
БТПП се присъедини към Международната търговска палата „Пътят на коприната“
Инициатива за насърчаването на свободната търговия, с фокус върху Пътя на коприната Още
НОВИНИ ОТ РЕГИОНАЛНИ ПАЛАТИ
Семинар в Бургас относно Регламент на ЕС за защита на личните данни
Организиран от Бургаската търговско-промишлена палата Още
ДАНЪЦИ, ТАКСИ, ОСИГУРОВКИ
Превеждаме данъци и осигуровки без такси
Безплатните картови плащания са възможни чрез сайта и в офисите на НАП Още
Публикувано е становище за промените в Наредба № Н-8 от 29.12.2005 г.
ЕКОЛОГИЯ, СО2
Бездимна печка на дърва стана хит на 21-вия Европейски форум по екоиновации
Участваха 13 изложители, които показаха свои екологични решения и продукти. Още
ИНФОРМАЦИЯ ОТ СТИВ
Конкурс на Американската агенция за търговия и развитие за финансиране на проучвания
Български държавни и частни институции и фирми могат да кандидатстват Още
ЕВРОПЕЙСКИ СЪЮЗ
Стратегия за Западните Балкани: ЕК представи нови водещи инициативи и подкрепа за реформите в региона
Посочват се приоритетите и областите на съвместно засилено сътрудничество Още
ОФЕРТИ/ТЪРГОВЕ
Оферти за бизнес партньорство
Европейска мрежа в подкрепа на бизнеса Enterprise Europe Network Още
Търг в Индия за доставка и монтаж на опаковъчна машина