Какви са новите правила за личните данни и защо са важни

Какви са новите правила за личните данни и защо са важни

© Associated Press



В идните месеци все повече ще се говори за новите европейски правила за защита на личната информация, които ще влязат в сила през май. След четири години преговори и две години подготовка (текстът бе съгласуван от европейските институции през 2016 г.), 26 държави обаче още не са въвели необходимите мерки на национално ниво.


Какво е Общият регламент за защита на личните данни (GDPR)


Нови европейски правила, които ще засилят и уеднаквят защитата на личната информация на европейските граждани. Те влизат в сила на 25 май 2018 г..


Защо е важен


Защото досегашната европейска директива за защита на личните данни бе от 1995 г. За тези двадесетина години интернет стана масово достъпен, социалните мрежи изгряха и някои започнаха да залязват, а интернетът на нещата е на път да навлезе в живота на обикновения човек. Ето защо беше крайно време да се създаде ново европейско законодателство, което да пази неприкосновеността на гражданите.


Какво са "лични данни"




Според дефиницията на Европейската комисия това е "всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни." Сред тях са:


- собствено име и фамилия
- домашен адрес;
- имейл адрес, като например име.фамилия@дружество.com;
- номер на картата за самоличност;
- данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон);
- адрес на интернет протокол (IP);
- идентификационен номер на "бисквитка";
- рекламния идентификатор на вашия телефон;
- данни, съхранявани от болница или лекар, които биха могли да бъдат символ, който уникално идентифицира дадено лице.


Какво се променя


- Приложимостта. Вероятно най-важната промяна е фактът, че новото законодателство ще се прилага и върху компании, които са базирани извън ЕС, но обработват личните данни на европейски граждани, отбелязва се в информационният сайт на ЕК. Същото важи за обработката на данни, ако тя се извършва извън съюза и засяга предложения на стоки или услуги на европейските граждани. Териториалният обхват на директивата от 1995 г. бе спорен.


- Наказанията. Глобите за нарушение на регламента могат да достигнат до 20 млн. евро или 4% от глобалния оборот (в зависимост кое число е по-голямо). Тези наказания се предвиждат за най-тежките провинения. Това са обработка на данните при липса на съгласие от потребителите или нарушения на правилата за защитата на данните още на етапа на проектирането (privacy by design). Последното е задължението на администраторите на лични данни да въведат подходящи технически и организационни мерки още преди да започнат да обработват данни, уточняват от българската Комисия за защита на личните данни в своята информационна брошура.


- Съгласие. Старата шега гласи, че лекарството за СПИН може да е скрито в общите условия, с които мнозинството потребители кликват, че са съгласни, без да ги четат. Сега условията за получаване на съгласие за обработка на лични данни стават по-строги, а текстовете би трябвало да станат по-лесни за четене и разбиране. Освен това потребителите ще имат право да го оттеглят.


- По-големи и нови права за гражданите: правото на информация, правото на достъп и правото "да бъдеш забравен" са засилени. Ново право на преносимост на данните позволява на гражданите да прехвърлят своите данни от едно дружество в друго. Това ще открие нови възможности за стопанска дейност на предприятията, твърдят от Комисията.


- По-силна защита срещу нарушенията на сигурността на личните данни: дружество, по отношение на което е нарушена сигурността на данните и което излага на риск дадени лица, трябва да уведоми за това органа за защита на данните в срок от 72 часа.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (30)
  1. Подредба: Сортирай
  1. 1 Профил на plf
    plf
    Рейтинг: 439 Неутрално

    Лъха ми на формализъм. За това съм да има безпрекусловна защита но само като прочета за техническите средства как в дизайна само били важни и ми става ясно, че или сме загубени в превода, или е просто писано за да има нещо.
    Темата е огромна и с наднационално значение.

  2. 2 Профил на DDR
    DDR
    Рейтинг: 3845 Неутрално

    Честа практика е за рекламни и маркетингови цели да се продават бази с данни събрани по различни пътища. С новият регламент се цели да се подобри защитата срещу крадеж на такива данни (да се вземат мерки не всеки да има достъп до компютъра или папката с данните на клиентите и да се ограничи продажбата на такива данни, без ваше съгласие)

    Принадлежността към дадена нация не е даденост, тя е въпрос на възпитание а след време и на осъзнат избор. Културталибан - с комсомолски плам определя кой е културен и кой чалгаджия.
  3. 3 Профил на О, ко ма напрай!
    О, ко ма напрай!
    Рейтинг: 2252 Неутрално
  4. 4 Профил на mto
    mto
    Рейтинг: 1038 Неутрално

    Вероятно, целта на директивата наистина е да сложи ред и ясни правила. На практика обаче, всичко към момента изглежда, че се формализира, важно е е да се провеждат едни обучения (ама хич не става дума за пари!), националният регулатор да няма никаква ясна позиция и разписани процедури, а най-важното му съобщение на уеб-сайта да бъде, че те не са упълномощили никой да прави обучение. Поредния резил на българска почва.

    Вместо виц: "Високият морален стандарт в политиката, който зададе ГЕРБ!"
  5. 5 Профил на <marquee bgcolor="red" style="font-size:78em;font-weight:bold">EBANJEEE!!!
    <marquee bgcolor="red" style="font-size:78em;font-weight:bold">EBANJEEE!!!
    Рейтинг: 221 Неутрално

    Интересно, защо не отбелязвате и покривате ( на вас говоря, lady ! ) медийно-журналистическия аспект, който пряко ви касае - и дневничари, и капиталистини и све що се подвизава в подобни сфери - че тези правила също така рестриктират и затрудняват unsolicited media pitches ?

    Или на вас от Пий Ар спам не ви пука до претръпналост вече ?
    Не е ли по-добре да си настъпите за по-добрата зона сами, проактивно ?

    Ето малко по-разбираеми детайли:
    https://academy.pr.co/154851-gdpr-top-10-to-dos-for-pr-pros-to-remain-data-protection-compliant

    Та, няма да ви давам пак непоискан free consulting, но само ще намекна, че е във ваш интерес да действате проактивно с особено положителен ефект в ситуацията. Останалото е действена прагматика отвъд този намек, чийърз !

  6. 6 Профил на sxn49533317
    sxn49533317
    Рейтинг: 221 Неутрално

    Преди години, като си давах мобилният ми номер на DHL или други фирми-доставчици на пакети, след доставката на пакета получавах рекламни обаждания от трета фирма, които ми номера, за участие в лотария. Телефонатът се записваше, аз обаче искам всичко писмено и при мен не се получи спрямо плануваното. Но при тъпите цигани със сигурност

  7. 7 Профил на БМЗ
    БМЗ
    Рейтинг: 1492 Любопитно

    Не знам за тия нови правила, но сайтовете вече се насират с тия предупреждения за бисквитки. Някаква директива ли има, която ги задължава да предупреждават при използване на бисквитки в браузъра?

    Апокалипсисът апокалиптичен
  8. 8 Профил на sxn49533317
    sxn49533317
    Рейтинг: 221 Неутрално

    Не знам за тия нови правила, но сайтовете вече се насират с тия предупреждения за бисквитки. Някаква директива ли има, която ги задължава да предупреждават при използване на бисквитки в браузъра?
    —цитат от коментар 7 на БМЗ


    При мен с бисквитките е така на таблета с андроид. На компа пак го има, но по-рядко спрямо на таблета. При мен при затваряне на файърфокса при андроид се изчисва кеша, тоест и бисквитките биват изтрити.
    На компа малкото прозорче с известяване, че се използва бисквитки, не ми пречи, игнорирам го. Но имам чрез една платена програма филтрация на рекламата, абсолютно на всяка, годишен лиценз.

  9. 9 Профил на tie_interceptor
    tie_interceptor
    Рейтинг: 348 Неутрално

    До коментар [#7] от "БМЗ":
    До коментар [#8] от "sxn49533317":

    В момента всеки сайт е длъжен да предупреди за cookies.
    След 25-ти май, ще трябва да иска изричното съгласие и да предоставя възможност за оттеглянето му...
    Просто не е истина, колко сайтове ще трябва да се правят наново...

  10. 10 Профил на bgkurshum
    bgkurshum
    Рейтинг: 802 Неутрално

    Спрете се! Няма ли кой да спре еврочиновничеството? През последните 20-25 г. се формира една абсолютно паразитна класа на високоплатени чиновници, чиято единствена цел е да се възпроизвежда за сметка на всички, които създават блага в реалната икономика. "Правилата", създадени и налагани и контролирани от тези паразити за последните 25 г. са повече от всички закони и разпоредби, създадени в цялата предишна история на човечеството.

    Никога повече мутри начело на България.
  11. 11 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3917 Неутрално

    GDPR в България ще означава окончателна смърт на предприемачеството.
    Тоя регламент счупи идиотията и я насочи в посока американската такава, че дори я надмина. Реално, от май месец натам всеки с малко акъл ако реши, може да затрие почти всеки бизнес у нас.

    Надявам се след него хората да поумнеят и да схванат, че регламентите не могат да те пазят. Искам си старите времена на доверие, мисъл, смисъл и реална работа.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  12. 12 Профил на dorn
    dorn
    Рейтинг: 1115 Неутрално

    Спрете се! Няма ли кой да спре еврочиновничеството? През последните 20-25 г. се формира една абсолютно паразитна класа на високоплатени чиновници, чиято единствена цел е да се възпроизвежда за сметка на всички, които създават блага в реалната икономика. "Правилата", създадени и налагани и контролирани от тези паразити за последните 25 г. са повече от всички закони и разпоредби, създадени в цялата предишна история на човечеството.
    —цитат от коментар 10 на bgkurshum


    Никой не те държи насила в Европейския съюз, на такива мрънкалници като теб мястото им е в Африка, да се порадват на свободата от регулации. Като се насладиш на тоя волен живот обаче обратния път може да не е толкова гладък заедно с милионите несретници напиращи към паразитната Европа с кой каквото намери и за което му стигат възможностите.

  13. 13 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3917 Неутрално

    До коментар [#12] от "dorn":

    Да, ако някой не се кефи на бюрократични идиоти трябва да ходи в Африка. Все едно изборът трябва да бъде бюрократщина или примитивизъм.

    Е нормален път няма л, или теб GDPR те кефи?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  14. 14 Профил на realguru
    realguru
    Рейтинг: 2925 Неутрално

    Същата работа ще стане като оная простотия с кукитата. :)

    Милиони часове работа на бюрократите бяха изразходвани, след това милиони часове работа на собственици на сайтове бяха изразходвани, за да се сложи едно съобщение в долния/горния край на браузъра, дето ти казва нещо, дето никой не го чете или клика автоматично "ОК". :)

  15. 15 Профил на Athanatos
    Athanatos
    Рейтинг: 1740 Неутрално

    Не знам за електронните лични данни, но Бългрски пощи онзи ден яко ме разочароваха (отново).
    Трябваше да изпратя запис на роднина, и се оказа, че вече за да го изпратя, минискат всички данни от личната карта - постоянен адрес по л.к. и ЕГН. Не можело без тях вече.
    Така че окончателно приключих с тях завинаги.

    Adam-е zendeh, zendegi mikhad / Живият човек се нуждае от живот .
  16. 16 Профил на debutant
    debutant
    Рейтинг: 548 Неутрално

    Предвид кражбата на лични данни, убийственото следене в интернет от всеки един сайт и злоупотребата с маркетинг мейли намирам законодателството за чудесно. Чел съм закона и мога да каже че е практичен като ясно защитава потребителите от "спорни" корпоративни практики.

    Защо иначе автобусна компания да ми пази ЕГН-то в системата си завинаги предвид че съм купил веднъж онлайн билет от тях? Да получавам рекламни смси без мое съгласие или да ми пазят завинаги СВ-то и да ми звънят 10 години по-късно дали още се интересувам от позицията? Телефонен номер, имейл адрес, СВ, агресивни cookies, всякаква лична информация е покрита и защитена от този регламент.

    Бизнесът имаше над 2 години да се подготви за тези промени. Това че компаниите предпочитат да вземат имейлите на хората без тяхното съгласие, да ги спамят завинаги и то без отговорност да защитават личните данни на потребителите си... това са отвратителни практики и се радвам че се прекратяват от ЕС.

  17. 17 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3917 Неутрално

    До коментар [#15] от "Athanatos":

    Не би трябвало да съществува организация в ЕС, чрез която можеш да пратиш пари, без да е нужно ЕГНто ти и имената ти.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  18. 18 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3917 Неутрално

    До коментар [#16] от "debutant":

    Нещо не стана ясно. Няма закон, а директива. Към нея има и доста пояснения. Не знам коя част си чел, та ти е ясно, ама аз да те питам нещо - как ти се струват две части - да искаш съгласие, за да придобиеш лични данни, като в тях се включва и видео/изображение, и другата - да държиш данни за финансови транзакции не повече от 5 години?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  19. 19 Профил на dorn
    dorn
    Рейтинг: 1115 Неутрално

    До коментар [#12] от "dorn":Да, ако някой не се кефи на бюрократични идиоти трябва да ходи в Африка. Все едно изборът трябва да бъде бюрократщина или примитивизъм.Е нормален път няма л, или теб GDPR те кефи?
    —цитат от коментар 13 на Darth Plagueis


    Разбира се че ме кефи и с нетърпение чакам 25 май да набия канчетата не едни наглеци.

  20. 20 Профил на penetrating
    penetrating
    Рейтинг: 11215 Неутрално

    Едно от най-важните промени е тази, че личните ми данни са изцяло моя собственост.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  21. 21 Профил на Athanatos
    Athanatos
    Рейтинг: 1740 Неутрално

    До коментар [#15] от "Athanatos":Не би трябвало да съществува организация в ЕС, чрез която можеш да пратиш пари, без да е нужно ЕГНто ти и имената ти.
    —цитат от коментар 17 на Darth Plagueis


    Защо? Поясни, моля1
    За имената - ОК, ама ЕГН?!? На практика служителката в Пощата ми взе всички лични данни. А те се сменят през 2 месеца... Утре тая леля ще иде някъде с моите лични данни, кой ще ми гарантира, че няма да злоупотреби?

    Adam-е zendeh, zendegi mikhad / Живият човек се нуждае от живот .
  22. 22 Профил на dearblue
    dearblue
    Рейтинг: 541 Неутрално

    табелките на входните врати на апартаментите и пощенските кутии във входовете какво да ги правим

  23. 23 Профил на abdulhazred
    abdulhazred
    Рейтинг: 782 Неутрално


    За имената - ОК, ама ЕГН?!? На практика служителката в Пощата ми взе всички лични данни. А те се сменят през 2 месеца... Утре тая леля ще иде някъде с моите лични данни, кой ще ми гарантира, че няма да злоупотреби?
    —цитат от коментар 21 на Athanatos


    Тая леля от къде да е сигурна, че не пращаш пари да финансираш някой терористичен акт или пък за някаква незаконна покупка.

    Много ясно, че ще ти иска ЕГН и да го свери с личната карта, такива са разпоредбите за паричните преводи.


  24. 24 Профил на mitko11
    mitko11
    Рейтинг: 1985 Весело

    До коментар [#22] от "dearblue":

    На табелките ЕГН-ТО и НОМЕРА НА ЛИЧНАТА КАРТА ли пишеш?

    Генерал Сандокан с двата МИГ-а
  25. 25 Профил на mitko11
    mitko11
    Рейтинг: 1985 Весело

    До коментар [#21] от "Athanatos":

    Като не искаш през Български пощи, пращай пари през Еконт. Те са оператори на лични данни.

    Генерал Сандокан с двата МИГ-а
  26. 26 Профил на neut
    neut
    Рейтинг: 6856 Неутрално

    Ясни и точни правила не са излишни

    In the forest all animals are equal except a few that are more equal than the rest
  27. 27 Профил на kilgore
    kilgore
    Рейтинг: 488 Неутрално

    До коментар [#17] от "Darth Plagueis":

    Какво искаш да кажеш?
    За да ти пратя пари по банка ми трябва твоето име и банкова сметка, никой не ме пита за моето или твоето ЕГН.

    'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)
  28. 28 Профил на Denis Stoyanov
    Denis Stoyanov
    Рейтинг: 221 Неутрално

    Същата работа ще стане като оная простотия с кукитата. :)Милиони часове работа на бюрократите бяха изразходвани, след това милиони часове работа на собственици на сайтове бяха изразходвани, за да се сложи едно съобщение в долния/горния край на браузъра, дето ти казва нещо, дето никой не го чете или клика автоматично "ОК". :)
    —цитат от коментар 14 на realguru


    Това се направи заради някакви неграмотни идиоти които си нямаха и на идея как работи интернет и на никой не му се чете Terms of Service на всеки сайт. Изведнъж някой разбра как всъщност работи примерно Google и как се персонализира информацията и изведнъж почнаха да излизат конспиративните теории и даже почнаха някакви цитати от библията за жигосване да излизат. За това да се укроти мързеливата тълпата се приеха малоумни неща.

  29. 29 Профил на kilgore
    kilgore
    Рейтинг: 488 Неутрално

    До коментар [#16] от "debutant":Няма закон, а директива. Към нея има и доста пояснения. ...как ти се струват две части - да искаш съгласие, за да придобиеш лични данни, като в тях се включва и видео/изображение, и другата - да държиш данни за финансови транзакции не повече от 5 години?
    —цитат от коментар 18 на Darth Plagueis



    До коментар [#18] от "Darth Plagueis":
    Не е директива, а регламент. Добре е да разбереш разликата, преди да раздаваш мъдрост...
    1) За видеонаблюдението с охранителна цел, трябва да сложиш табелка и да го правиш на твоя територия, а не в общи части. Тогава е ОК, ако не го разпространяваш после произволно без мое съгласие. Ако ще снимаш интервюто, което правиш с мен или си решил конкретно мен да снимаш някъде, тогава ти трябва писмено съгласие, преди да почнеш.
    2) Няма конкретни изисквания за срокове (5 години за финансови транзакции, къде в регламента го пише?). Имаш задължение да НЕ пазиш данни по-дълго, отколкото имаш основание. Напр. ако си имал срочен договор с клиент, който е изтекъл и са минали всички срокове за обжалване и от двете страни, тогава тези данни вече не ти трябват за конкретната цел, с която си ги събрал и трябва да ги изтриеш от регистрите си.

    'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)
  30. 30 Профил на султана глаушева
    султана глаушева
    Рейтинг: 3360 Неутрално

    А форумите общо и Дневник в частност как ще съблюдават “правото да бъдеш забравен”? Ако потребител се изтрие от форума, което е акт, че не желае да има повече нищо общо с тази медия, историята му ще бъде ли изтрита или ще стои за вечни времена в базата?

    Мърфи е оптимист!




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK