Новият регламент за личните данни в Европа, известен като GDPR, влезе в сила вчера. Новият Общ регламент за защита на личните данни принуждава стотици хиляди компании, сред които огромни корпорации, но също и малки промишлени производители и ресторанти, да променят начина си на събиране и управление на информация за европейците, дори компаниите да нямат физическо присъствие в Европа, пише "Уолстрийт джърнъл".
Много компании не са напълно подготвени, казват адвокати и консултанти в областта на личните данни. Някои вложиха милиони долари, за да са готови за петък – деня, в който регулаторите започнаха да прилагат закона.
„Не смятам, че ние като компания осъзнахме в пълна степен какво ще изисква законът", казва Пол Делсън от компанията производител на слънчеви панели First Solar, базирана в Темпи, щата Аризона. Тя побърза да очертае нови политики, свързани с използването на данни на служителите и клиентите си, и начина на използването им. Първоначално „си помислих, че това е европейски закон, а ние сме американска компания", признава Делсън.
GDPR създава или затяга редица задължения за компаниите като минимизиране на информацията, която събират. Регламентът дава на потребителите нови или разширени права, включително в много случаи правото да виждат, коригират или заличават лична информация за тях самите. Отговорност на компаниите е да покажат, че спазват правилата и са застрашени от глоби до 4% от глобалните си приходи или 20 млн. евро (23,4 млн. долара), ако не се съобразят с правилата. Регулаторите едва ли ще са благосклонни при забавяне, защото влизането в сила на регламента, приет през 2016 г., беше отложено с две години, за да се даде време на компаниите. „Нямаше скрит дневен ред. Ще видим дали и с колко изостават компаниите от прилагането на закона", казва Андреа Йелинек, която се очаква да оглави новия Европейски съвет за защита на личните данни. Допитвания сред бизнеса показват, че между 60% и 85% от компаниите не са очаквали да отговарят напълно на изискванията през вчерашния ден. През март и април само половината от компаниите съобщиха, че дори „до голяма степен изпълняват изискванията", показва допитване сред 1000 компании от Фрация, Германия, Холандия, Италия, Великобритания, САЩ, Испания и Швеция, проведено от консултантската компания Capgemini SE.
Компании, които смятат, че ще се вместят в крайния срок, често са вложили огромни средства за това. Базираният в Мюнхен застраховател Allianz съобщи, че е вложил десетки милиони евро, за да се подготви за GDPR, като е мобилизирал стотици експерти по защита на личните данни от 80 филиала, за да направят промени, включително на онлайн молбите за застраховка, с цел да избегне искането на информация като професията на кандидата. „Това беше колосална задача", казва Филип Рийдър, който отговаря за защитата на личните данни в компанията.
Компаниите не успяха да се подготвят навреме с въвеждането на GDPR. Но това не е явление само в България, световна тенденция е да се чака последния момент. Такова мнение изрази Румяна Йорданова от адвокатска кантора „Пенков, Марков и партньори" пред Bloomberg TV Bulgaria. „Това, което можем да отбележим като позитивен факт е, че България е сред държавите, които са по-напред от останалите", каза тя. По думите й към момента действащият закон у нас предвижда доста високи мерки за защита на личните данни, които са близки до тези, които регламентът предвижда. "Ако администраторът в България и досега си е спазвал законодателството, то съвсем минимални усилия са били необходими, за да съответства на регламента", посочи тя.
Йорданова посочи още, че промяната включва единствено преминаване от регистрационен режим в момента към демонстриране на практика в съответствие с изискванията на регламента.
„Това е най-същественото, което ще засегне администраторите. От там насетне правомощията на Комисията за защита на личните данни не са осезаемо разширени. Не бива да се спекулира и да се преекспонира с това нещо. Трябва всеки администратор да направи така, че да демонстрира при евентуална проверка, а и съобразно ежедневната си дейност, че спазва защитите за личните данни", отбеляза Йорданова. По думите ѝ регламентът цели да улесни бизнеса на европейско ниво, даже и на световно, когато се обработват лични данни на европейски граждани. „И цели именно да създаде една унифицирана регламентация, която да се спазва от всички еднакво".
Вижте всички актуални новини от Standartnews.com
