Глобата може

да стигне до

20 млн. евро

 Оплакванията

се подават

в Комисията

за защита на

личните данни

Фирми започнаха да минават на хартиено обслужване на клиентите от страх да не попаднат под ударите на новия европейски регламент за личните данни, установи “24 часа”. Към това прибягват основно малки компании за услуги и частни лекарски кабинети. Те разпечатват прегледи, изследвания и други данни и ги дават на хората.

Други - предимно онлайн търговци, започнаха да предлагат бонуси, за да получат писмено съгласие от клиентите си да продължат да получават офертите им по имейл.

Здравни кабинети вече предлагат на пациентите да получат амбулаторни листове от прегледите или резултатите от изследванията само на хартия,

без да им ги

съхраняват,

казаха читатели на “24 часа”. В единия от случаите лекарят казал на пациентката, че не може повече да съхранява данни, защото не се е регистрирал по еврорегламента и няма право да обработва лични данни. Част от докторите дори изтривали досегашната събрана информация.

През последните дни електронните пощенски кутии бяха залети масово от имейли, с които всякакви институции, ведомства, фирми, PRагенции, електронни търговци искат

изрично писмено

съгласие от

получателя,

че няма нищо против да получава съобщения от тях и занапред.

Причината е във влизащия в сила от 25 май 2018 г. европейски Общ регламент за защита на личните данни (GDPR), според който при проверка всички фирми трябва да могат да докажат, че имат изрично писмено съгласие. При липса на такова компанията може да плати глоба, стигаща до 4% от общия ѝ оборот, или до 20 млн. евро.

Особено изобретателни са онлайн търговците, които по принцип заливат хората с всякакви съобщения. През последните дни предлагат различни отстъпки от цените, ако клиентът се съгласи писмено да продължи да им получава имейлите.

От 25 май всеки гражданин на ЕС може да се оплаче пред местен орган – в България това е Комисията за защита на личните данни, че дадена фирма разполага с неговите данни, без той да е давал изрично съгласие за това. Тъй като става въпрос за регламент, който се прилага пряко, а не за директива, която трябва да бъде отразена в местното законодателство, страхът от глобите сега кара масово фирмите да бомбардират клиентите си с имейли за съгласие.

Не всички фирми обаче са длъжни да получат изрично писмено съгласие. Според регламента не се изисква такова за ползване на личните данни, когато клиентът

е подписал

договор с

фирмата

или е длъжен да сподели данните си с нея по силата на закон.

Не може например да забраним на телеком или на банка да ползва нашите имена, ЕГН или други лични данни, които е събрала, защото, сключвайки договор, вече сме се съгласили на това.

Или не може да търсим сметка на МВР, че знае за нас твърде много неща, които органите са събрали при издаването на лична карта или международен паспорт.

Но в същото време GDPR забранява да се събират данни за

етнически

произход,

политически

мнения, религия,

сексуална

ориентация,

здравни и

биометрични

данни

от когото и да било. Изключение се прави само ако клиент на болница например изрично се съгласи болничното заведение да разполага със здравните му данни и да ги съхранява.

От Комисията за защита на личните данни вече казаха, че изрично писмено

съгласие за

ползване на

лични данни

може да се даде

и след 25 май,

така че сегашното бомбардиране с имейли няма особен смисъл. По всяко време може и да оттеглим даденото от нас съгласие, ако примерно някой електронен търговец стане прекалено нахален и ни залива с непоискани съобщения.

Друго ново правило е, че всеки може

да поиска от

всяка фирма да

изтрие данните,

които тя съхранява за него, а също и да получи информация какво точно се пази. По принцип “лични данни” според регламента е доста широко понятие и включва както името, така и снимки, адрес, постове в социални мрежи, банкови данни, IP адрес и др.

Предвидени са санкции, ако фирмата откаже да даде информация за данните или откаже да ги унищожи. Освен това регламентът забранява фирмата да ни откаже услугата си само защото сме поискали да изтрие личните ни данни.

Засега не е много ясно как ще действат правилата по отношение на социални мрежи и доставчици на информационни услуги, чиито седалища не са на територията на ЕС. Потребители на фейсбук, гугъл, месинджър от Европа вече са

завели дела

срещу тези

гиганти за

неправомерно

ползване

на личните им данни. Но делата са още в начална фаза.

Вчера в Белгия например местната комисия за защита на личните данни обяви, че гледа жалба на австрийския студент Макс Шремс срещу “Инстаграм”. Причината е, че разпратените от платформата за споделяне на снимки искания до потребителите да дадат изрично съгласие за ползване на личните им данни съдържали заплахи да се преустанови услугата при отказ. А GDPR забранява точно това, има дори изрични текстове, които предоставят на клиентите свободен избор. 

Същият студент се бори отдавна срещу “Фейсбук”, настоявайки за пълен достъп до информацията, която социалната мрежа съхранява за него (виж карето). Преди два дни собственикът на “Фейсбук” Марк Зукърбърг се яви пред Европейския парламент и обяви, че ще се съобрази с новите правила, идващи от регламента GDPR.

Как да си вземем

данните от “Фейсбук”

КАПКА ТОДОРОВА

Досегашният опит на граждани на ЕС да научат какво точно е събрал до момента и съхранява за тях “Фейсбук”, показва, че човек трябва да е доста настоятелен пред компанията на Зукърбърг. Първата стъпка е да си сканира личната карта и да я изпрати до централата в САЩ като доказателство, че именно той е лицето, за което данните се отнасят. Попълва се и формуляр, който по принцип може да се свали от фейсбук. Но тъй като е на неоткриваемо място, ето линк към него: www.facebook.com/help/ contact.php?show_form=data_requests

Формулярът се попълва с всички данни и към него се прикача копието от личната карта. Като законово основание (последната графа на формуляра) се пише: Section 4 DPA или Art. 12 Directive 95/46/EG. Може да се пратят и по пощата.

“Фейсбук” обаче може да откаже да предостави данните, ако името на личната карта и името на профила не съвпадат напълно. Най-лесно е да промените името на профила си, така че то да съвпада до буква с това, което е написано на личната карта.

Ако получите отказ или ви кажат, че и сами можете да видите онлайн всичко за вас, настоявайте за цялото досие, което е много по-дебело. Можете и да ги заплашите, че ще се обърнете към Ирландската комисия за защита на данните (Irish Data Protection Comission), защото “Фейсбук” за ЕС е регистриран в Ирландия.

Защитници съзряха опасност

от нарушаване на

адвокатската тайна 

Има опасност новия регламент за личните данни да се сблъска с правото на достъп до обществени данни и достъп до информация, предупреди адвокат Александър Кашъмов от “Програма достъп до информация” по Нова телевизия в петък.

Той съзря и опасност за преодоляване на адвокатската тайна, която е висше право на защита, а според новите правила тя се ограничавала.

“Предлага се разпоредба, с която никаква тайна не може да бъде противопоставена на проверките, които ще се извършват от надзорния орган”, заяви Кашъмов.

“Никой няма да навлезе в адвокатската тайна”, обясни Цанко Цолов от Комисията за защита на личните данни.

Той добави, че за България регламентът не е революция, защото законодателството ни и досега добре защитава личните данни.

Според Цолов комисията нямало да глобява самоцелно.