Държавата се бави с промените в закона покрай влизането на GDPR

Една от най-мащабните законодателни промени на Европейския съюз (ЕС) – новият Регламент за защита на личните данни (GDPR), влиза в сила на 25 май 2018 г. В законодателната и оперативната програма на Министерския съвет до месец юни тази година обаче не е включен проект на Закон за изменение и допълнение на Закона за защита на личните данни. Такъв не е публикуван и на портала за провеждане на обществени консултации, алармират от Българска стопанска камара (БСК). 

По този повод организацията е пратила писмо до министър-председателя Бойко Борисов и министрите на правосъдието и на вътрешните работи. 

GDPR пряко ще засегне дейността както на всички държавни и общински структури, така и на организациите със стопанска и нестопанска цел, които събират лични данни на потребители. Спазването на Регламента изисква от администрацията и бизнеса да предприемат редица мерки, за да отговорят на строгите изисквания. В някои случи става думa за наемането дори на отделен човек, който да се занимава с тази дейност. 

Санкциите поради неспазване на новите правила са изключително стряскащи – до 4% (или до 20 млн. евро) от годишния си глобален оборот на компанията, като глобата ще е в размер на по-голямата от двете суми.  

За разлика от директивите, които държавите членки са в правото си да одобрят или не, в случая става дума за регламент, което означава, че той влиза в сила автоматично. Все пак въпреки прякото му приложение, част от текстовете делегират на всяка страна правомощието самостоятелно да регламентира част от правилата. 

Понастоящем, основен нормативен акт в областта на защита на личните данни е Законът за защита на личните данни и подзаконовите нормативни актове към него. Безспорно, националното законодателство следва да бъде ревизирано, с оглед новата европейска регулация, изтъкват от БСК.

„Въпреки мащабната информационна кампания, организирана от Комисията за защита на личните данни, липсата на информация за конкретните законодателни промени на национално ниво създава предпоставки за спекулации, разпространяване на грешна информация от различни източници и възпрепятства фирмите адекватно да се подготвят и да отговорят на изискванията. С оглед на гореизложеното, моля да упражните Вашето влияние да бъдат взети всички мерки, включително законодателни, за успешното прилагане на Регламент (ЕС) 2016/679“, се казва в писмото на Камарата.