Независимо дали в България ще има нов Закон за защита на личните данни, който да внедри Регламента на ЕС за защита на личните данни (GDPR), този регламент влиза в сила от 25 май. Това заяви председателят на Комисията за защита на личните данни Венцислав Караджов.
Припомняме, че поне до момента правителството не е публикувало дори проект за обществено обсъждане на имплементирането на GDPR в българското законодателство, което предизвиква сериозни притеснения сред бизнеса. Например - при заявена възможна глоба от до 4% от годишния оборот или до 20 млн. евро за нарушение GDPR, не е абсолютно ясно съгласно българското законодателство какви ще са наказанията за непозволено събиране на данни от българските интернет компании за потребителите си.
Основният момент в GDPR е да има по-сериозни ограничения при използването на ЕГН в публичния и частния сектор. Караджов посочи, че ЕГН е уникален идентификатор и въпросът е да не се използва твърде широко. Например що се отнася до интернет търговията ЕГН е излишна подробност за търговците и опасен прецедент за собственика му, стана ясно от думите на експерта пред БНТ.
Копие от лична карта не би следвало да се събира, заяви Венцислав Караджов. Единствените изключения са когато Законът за мерките срещу изпиране на пари налага на банките да идентифицират лицето, което извършва транзакциите или когато закони, свързани със сигурността, изискват идентификация на физически лица.
Комисията за защита на личните данни са налагали санкции на мобилни оператори, които са правили копие от лична карта, заяви Караджов.
Където има основание за обработване на лични данни, трябва да има и упоменат срок за съхранението им, заяви Караджов. Ако няма упоменат срок в закона, европейският регламент и Законът за личните данни задължава администратора да обяви „разумен“ спрямо целта срок.
Като пример за неразумен срок Караджов посочи работодателите, които съхраняват дълго личните данни на потенциални нови служители. Затова законът постановява публичното или частното предприятие да съхранява максимум 3 години личните данни на лицата, кандидатствали за работа.