Компаниите вече не могат да дават личните ни данни

Компаниите, с които сключваме договори, вече няма да имат право да разпространяват личните данни на клиентите си на други компании. Забраната ще влезе в сила през 2018 г. като част от новите европейски закони и задължително трябва да бъде въведена и в нашата нормативна уредба. 

Така телекомите, енергийните доставчици, банките, интернет доставчиците и дружествата за бързи кредити не могат да дават личните ни данни на други юридически лица, освен ако още при подписването клиентите не са дали писменото си съгласие за това. 

Освен това законът ще забрани и доставчиците на услуги да отказват да сключат договор, ако клиентът не се съгласи данните му да бъдат предоставяни на друг. Това каза Венцислав Kараджов, председател на Комисията за защита на личните данни (КЗЛД), цитиран от БГНЕС. 

Това послание трябва да бъде разбрано от бизнеса. Колкото по-рано бизнесът се подготви за тази промяна, толкова по-лесно ще се извърши преходът, посочи Караджов. Промяната, която е обвързана с по-голяма защита на потребителя, е разписана в Общия регламент за защита на личните данни в ЕС, който предстои да бъде въведен и в българското законодателство. 

Пример за това каква е ситуацията в момента е съгласието за предоставяне на личните данни на лица, например на колекторски фирми. Когато има изискуеми задължения към мобилен оператор, се предоставят личните данни на физическото лица на колекторска фирма. Тя от името на оператора започва да събира тези суми, които не са платени за използваната услуга от физическите лица и започва да ги издирва. Това издирване представлява обработка на лични данни като адрес, ЕГН, с цел да се съберат тези средства.

"В момента, за да се сключи договор с мобилен оператор, се изисква физическото лице да се съгласи личните му данни да се предоставят на такава фирма. Новият регламент казва, че съгласието трябва да бъде изрично. Това значи, че трябва ясно да е посочено на кого точно ще трябва да се разкрият личните данни, а не на всяка трета фирма, с която администраторът може да сключи договор", заяви председателят на КЗЛД. 

Kараджов обясни, че комисията работи в последните две години, за да може да промени Закона за защита на личните данни така, че да съответства на новия общ регламент на ЕС. Регламентът, от своя страна, е приет като общ, за да обхване всички случаи за защита на личните данни, а неговото прилагане ще има пряко действие, независимо от това дали в България ще се извърши реформа в областта на законодателството или не. 

"Всички норми, които противоречат на тези, приети с регламента, няма да се прилагат. Регламентът създаде възможност и по-скоро задължение на надзорните органи да извършват регулация в области, които са позволени от самия регламент и това налага изменения в Закона за защита на личните данни. Целта ни е до края на годината да има внесен законопроект на Закона за защита на личните данни така, че бизнесът да има време да се подготви за новите промени и гражданите да се запознаят с новите права, който им предоставя общият регламент", заяви Венцислав Kараджов.

Той поясни, че те са надградени с някои допълнителни възможности като пренос на личните им данни в машинно-читаем вид от мобилни оператори, интернет доставчици и фирми, които обработват личните им данни. Това, според Kараджов, бъде улеснение за тях, тъй като имат допълнително повишени възможности за защита на личните си данни при профилиране или други незаконосъобразни действия на администратора.

Председателят на КЗЛД заяви, че бизнесът трябва да бъде спокоен, защото реформата нямало да бъде с такава съществена разлика, съобразно сегашното приложение на правилата за защита на личните данни и изискванията, на които бизнесът трябвало да отговаря. "Ще има една завишена потребност бизнесът да подготви служителите си за прилагане на правната рамка. Различното е, че бизнесът вече ще трябва да бъде много по-отчетен към гражданите, чиито лични данни събира. Ще трябва да им дава много повече информация за какви цели се събират тези лични данни, на кого ще ги предоставя, за колко време ще ги обработва.

Съгласието на физическите лица е основание за обработване на лични данни. Но по новия регламент липсата на това съгласие вече няма да е основание за отказ на предоставяне на услуги. Много фирми в момента отказвали услуги, ако не се предостави съгласие. "Общият регламент се е произнесъл по този въпрос и мисля, че оттук нататък практиката ще бъде променена така, че фирмите-администратори да търсят други способи и средства за обработване на личните данни, когато искат да съберат задълженията си", каза още председателят на КЗЛД. Новото законодателство ще влезе в сила от 25 май 2018 г.