На 25-ти май 2018 г. в сила влиза т.нар. Общ регламент за защита на личните данни (GDPR), който важи за всички страни-членки на Европейския съюз. GDPR е доста всеобхватен и объркващ, като все още има много неясноти покрай него. Сигурно повече от вас вече се питат какво представлява този Регламент и доколко ние потребителите трябва да се интересуваме от него.

 

Какво е GDPR

Това е Регламент, който е най-високото ниво на регулациите. Това означава, че за разлика от директивите, влиза в сила едновременно за всички страни-членки (включително Великобритания) и не се изисква одобрение от правителствата им. Вместо това те са задължени да синхронизират местното законодателство с Регламента. Нещо, което в България все още не е направено. Въпреки това правилата от GDPR важат и трябва да се спазват.

 

Какво са лични данни

GDPR определя „лични данни” като всяка информация, която е относима към идентифициран или възможно да бъде идентифициран жив индивид. Лични данни са дори данни, които сами по себе си не отговарят на тези условия, но в комбинация с други данни, могат да идентифицират някого.

 

Кой е засегнат от GDPR?

Накракто, всички компании, чиято дейност има общо със събиране, обработка или съхранение на лични данни и когато тази дейност е в рамките на ЕС. Така дори компании, които са базирани в други държави, но предлагат услуги в ЕС, трябва да спазват регламента поне за европейските си клиенти.

 

Очакванията са, че GDPR постепенно ще има отзвук и в други държави. Някои правозащитни организации вече работят в тази посока и призовават местните си правителства да последват примера. Големите компании и ИТ гиганти също постепенно започват да прилагат GDPR за всички.

 

Какво трябва да направят компаниите, за да спазват GDPR

Компаниите трябва да ясно и разбираемо да обяснят на потребителите какви данни събират за тях, как, кога, защо, за какво ги използват и колко време ги съхраняват. Освен това трябва да получат ясно, активно съгласие от потребителя за тези данни. Мълчаливо съгласие не се приема.

 

Компаниите трябва да осигуряват лесен достъп на потребителите до техните данни и възможност да ги прехвърлят на друго място. Трябва да спазват серия правила на потребителите сред които „правото да бъдеш забравен”, „право да не си включен в директен маркетинг”, „право на възражение” и др.  Компаниите могат да оспорват, но като цяло трябва да имат ясни процеси за реакция при получавания на такива искания и аргументи защо са им дадени данни.

 

Какво става, ако една компания не спазва GDPR

На хартия санкциите са доста строги. В случай на пробив или хакерска атака, компаниите са задължени да информират съответните власти и потребителите си в рамките на 72 часа от откриването на проблема. В противен случай ще има глоби.

 

Глоби ще има и за неспазване на останалите правила на GDPR. Глобата може да достигне 20 млн. евро или 4% от световния годишен оборот на компанията – което е по-виоската сума. Има и още едно ниво на глоби с 10 млн. евро или 2% от оборота. Предвидени са и санкции като забрана за ползване на данни, ограничаване на правата и др. Сложното е, че всичко това се определя според съответния случай и според преценка на проверяващите, което може да създаде доста разнопосочна практика.

 

Как потребителят да се възползва от новите си права в GDPR

Когато потребителят поиска да използва някое от новите права, които GDPR му дава, той трябва да се свърже с компанията или организацията, която обработва въпросните данни. Тя е длъжна да му отговори в рамките на един месец, като се препоръчва да го направи и по-бързо без ненужно отлагане или забавяне. Ако компанията не иска да изпълни искането, трябва да даде много точни и ясни аргументи защо, като тя има право да поиска и допълнителна информация от потребителя, за да се убеди, че наистина е той. Ако потребителят не е доволен от резултата и реакцията на компанията, може да се обърне и към местната Комисия за защита на личните данни, като да поиска съдействие или становище.

 

Още от Digital: Най-добрите цени на качествени смартфони от Smartfonix