Важно! Нови правила за защита на личните данни от утре! Какво следва? | ||||||
| ||||||
"Сега имаме избор и можем да решим какво става и кой с какви видове данни разполага. Можете да попитате и предприятията трябва да ви отговорят. Можете също така да вземете данните си, ако решите повече да не използвате съответната услуга. Предприятията също ще имат полза от новите правила, тъй като тези правила ще бъдат едни и същи навсякъде и предприятията ще си взаимодействат само с един орган. Това улеснява разгръщането на стопанска дейност в друга държава членка", коментира тя. "Правилата се основават на подход, отчитащ риска. Предприятията, които печелят пари от нашите данни, са натоварени с повече отговорности. Те следва също да дават нещо в замяна на потребителите — поне сигурността на техните данни. Предприятията, чиято основна дейност не включва обработката на данни, имат по-малко задължения и трябва най-вече да гарантират, че данните, които обработват, са защитени и се използват по законен начин. Ще има също така много строги правила", обяснява Йоурова. "Всички, особено предприятията, които печелят от личните ни данни, ще имат интерес да спазват правилата. С Общия регламент относно защитата на данните Европа потвърждава цифровия си суверенитет и се подготвя за ерата на цифровите технологии. Освен това новите правила започват да налагат стандарт за неприкосновеността на личния живот в световен план. Те ще помогнат да се възвърне доверието, от което се нуждаем, за да успеем в една глобална цифрова икономика", допълва тя. Андрус Ансип, заместник-председател, отговарящ за цифровия единен пазар коментира, че "неприкосновеността на личния живот на европейските граждани ще бъде по-добре защитена, а предприятията ще ползват един и същ набор от правила в целия ЕС. Надеждните правила за защита на данните са базата за функционирането на единния цифров пазар и за процъфтяването на интернет икономиката. Новите правила гарантират, че гражданите могат да имат доверие в начина, по който данните им се използват, и че ЕС може да се възползва максимално от възможностите, предлагани от основаната на данни икономика." "Нашите нови правила за защита на данните бяха договорени поради конкретна причина: две трети от европейците бяха обезпокоени от начина, по който се обработваха данните им, и имаха чувството, че не могат да контролират информацията, която предоставят онлайн. Предприятията се нуждаят от яснота, за да могат да разгърнат дейността си в ЕС по безопасен начин. Неотдавнашните скандали с данните потвърдиха, че с по-строги и по-ясни правила за защита на данните постъпваме правилно в Европа". Припомняме, на 6 април 2016 г. ЕС постигна съгласие за голяма реформа на нормативната уредба в областта на защитата на данните, като прие пакета за реформа на защитата на данните, включващ Общия регламент относно защитата на данните (ОРЗД), който замени директивата, която бе в сила в продължение на 20 години. На 25 май 2018 г., две години след приемането на регламента и влизането му в сила, новите правила за защита на данните, валидни за целия ЕС, стават приложими. В Деня за защита на личните данни тази година Комисията публикува насоки, за да улесни прякото и безпроблемно прилагане на новите правила за защита на данните в целия ЕС, считано от 25 май. Комисията също така пусна в действие нов онлайн инструмент, предназначен за МСП. Следващи стъпки Комисията ще продължи да подкрепя активно държавите членки, органите за защита на данните и предприятията, за да гарантира, че правилата се прилагат ефективно. Тя отпуска 1,7 милиона евро за съфинансиране на обучението на специалисти в областта на защитата на данните. Още 2 милиона евро са отпуснати, за да се помогне на националните органи за защита на данните да достигат до предприятията, по-специално МСП, и физическите лица. От днес Комисията ще следи как държавите членки прилагат новите правила и ще предприема подходящи действия, когато е необходимо. Една година след влизането в сила на регламента (т.е. през 2019 г.) Комисията ще организира мероприятие, за да се запознае с натрупания от различните заинтересовани страни опит в прилагането на регламента. Тази информация ще бъде използвана и за доклада, който Комисията трябва да представи до май 2020 г., относно оценката и прегледа на регламента. Бягайте от търговци, които нямат документа на сайта си Що се отнася до потребителите, за да са сигурни, че техният онлайн търговец или фирма, чиито клиенти са, отговарят на изискванията на новия регламент, то преди да използват услугите им, те задължително трябва да се запознаят с политиката за защита на личните данни, която трябва да е публикувана на интернет страницата им. Ако такава информация не съществува - бягайте далече от тях. Ако търговецът спазва GDPR, то тази политика следва да съдържа подробно описание на вида и обема на лични данни, които той обработва, лицата, на които ги предоставя и за какъв срок. Освен това всеки потребител има право и да поиска от търговеца цялата негова информация, която той е обработвал и съхранявал преди влизането в сила на GDPR. Привеждането на дейността на онлайн търговците в съответствие с изискванията на регламента ще има и редица благоприятни ефекти за бизнеса. Това ще повиши нивото на потребителското доверие към онлайн търговията, което специално в България никак не е високо. Освен това GDPR задължава всеки търговец да обменя лични данни само с такива други търговци, които са въвели изискванията на регламента, тъй като в противен случай ще носят пълна отговорност при пробив на сигурността. Така големите компании и търговци, които работят с подизпълнители и доставчици на услуги, първи ще потърсят партньори, които са спазват Регламента. ПРИНЦИПИ НА GDPR * Личните данни трябва да са точни и да бъдат поддържани в актуален вид. * Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват. * Личните данни се обработват по начин, който гарантира високо ниво на тяхната сигурност. * Забранена е обработката на чувствителни лични данни, които се ползват с по-високо ниво на защита: данните за здравето, биометрия, расов и етнически произход, политически възгледи и др. * Клиентите на фирмите, администратори на лични данни, имат право на: - достъп до личните си данни - да поправят грешки в личните си данни - да изтриват личните си данни - да научат за предмета на обработка на личните им данни - да изтеглят личните си данни |