Държавата трябва да "натисне газта" на съответните законодателни промени, засягащи транспонирането на две нови директиви, засягащи темата "лични данни." Това смятат експертите от екипа на "Юридически барометър", които днес представиха новия брой на инициативата за оценка на правния ред у нас.
Припомняме, че в на 25 май тази година влиза в сила новият европейски регламент за защита на личните данни (GDPR), който пряко ще засегне дейността на всички държавни и общински структури, обществени организации, организации с нестопанска цел, както и всички стопански субекти, които в рамките на дейността си събират, обработват и съхраняват лични данни.
"Въпросът е ние готови ли сме, не сме ли готови? Кой ще транспонира директивите", заяви днес (28 март) ръководителят на екипа и бивш министър на образованието Даниел Вълчев. Според него най-вероятно ще има закъснение при транспониране на новите европейски наредби, засягащи защитата на личните данни в българското законодателството.
"Истината е, че това е важна тема, която и досега е имала уредба както в международни актове, европейски актове, така и в България. И това, което сега се случва е свързано с един пакет, който обхваща регламента, който споменахме - Общият регламент за защита на данните и две директиви - съответно регламентът ще влезе в сила на 24-ти и ще се прилага от 25-ти май, а директивите ще трябва в началото на май да бъдат транспонирани - тоест задава се нещо ново", каза Вълчев.
Той обясни и новините неща, засегнати в директивите:
"Разширява се понятието "лични данни" извън това, което всички знаем - наред с ЕГН-то, което споменахме, към личните данни вече ще спадат такива данни от типа на местонахождението - нещо, което със съвременните телефони мобилни устройства не е трудно да бъде установено, различните онлайн идентификатори, например IP адресите на тези устройства, биометричните данни. На второ място, разширява се понятието "специални категории лични данни".
По думите му това е много важен въпрос, "защото тук вече има специална защита на биометричните данни, но става въпрос и за генетични лични данни, с каквито администратори на лични данни вече разполагат".
"Нещо, което е много важно също е, че се разширява териториалният обхват на действие на европейската уредба, което ще рече че различни администратори на лични данни – да вземем пример Google, Facebook и така нататък, които не са установени в ЕС, но предоставят срещу заплащане или безвъзмездни услуги на територията на Европейския съюз, ще попаднат под регулацията на тези нови актове", заяви още той.
Вълчев допълни, че санкциите, които са предвидени при нарушение на изискванията за защита на личните данни, могат вече да достигнат огромен размер. Съгласно GDPR, става въпрос за максимална глоба от 20 млн. евро или с до 4% от оборота за предходната година.
