Публикации

Защита личните данни

Настоящата статия е публикувана във връзка със зачестилите съдебни дела и искове преди влизането в сила на новият Регламент 2016/679/ЕС (GDPR/Регламентът) при неправомерно обработване и съхранение на лични данни.Неправомерно обработване и съхранение на лични данни.

Водените няколко дела срещу оператори и доставчици на мобилни и комунални услуги налагат ясна и точна регламентация на въпроса със съхранението и използването на личните данни на отделните потребители във връзка с тяхната правна сигурност и защита срещу неправомерно използване от трети лица.Когато се говори за защита на личните данни обикновено най-близката асоциация е нашето ЕГН.

С развитието на технологиите обаче нещата вече не стоят толкова просто. Оказва се, че „лични данни” могат да бъдат и комбинация от името ни и GSM-номера ни или името и email адреса ни. При покупки онлайн се предоставя име, телефонен номер, email адрес за обратна връзка или данни от кредитна карта.

Както вече споделихме, влизането на последните изменения на правилата за защита на личните данни се наложи с множеството дела по чл.39 ЗЗЛД пред административни съдилища и във връзка със зачестилите измами и промени в законодателството, влиза в сила официално новият Регламент 2016/679/ЕС (GDPR/Регламентът)  на 25 май 2018 г., засягащ правата и защита достъпа до личните данни на отделни физически лица при обработка на конфиденциална информация и лични данни, по отношение на движението и обмен на такива данни.

Правното прилагането на този Регламент 2016/679/ЕС (GDPR/Регламентът се обуславя у нас ще бъде съобразено и въведено с изцяло нов Закон за защита на личните данни.злоупотреба с лични данни

Крайната цел на Регламент 2016/679/ЕС (GDPR/Регламентът) е вътрешно правна хармонизация и надлежна легална регулация по отношение на цялостната обработка, съхранение и трансфер на данни, касаещи отделните физически лица в рамките на всички страни от Европейския съюз. Крайната цел на Регламент 2016/679/ЕС (GDPR/Регламентът) е  налагане на стандатни условия за защита на личните данни, осъвременена законова рамка, приета с директива на Европейския съюз от далечната 1995г.

Всички нови промени и хармонизацията на националното законодателство по отношение на условията за неправомерно обработване и съхранение на лични данни налага и актуализацията на действащия Закон за защита на личните данни в България.

В същото време Регламент 2016/679/ЕС (GDPR/Регламентът) е актуален рамков нормативен акт, който в по-голямата си част поставя граници, в които държавите членки следва да вместят своите национални законодателства, регулиращи защитата на личните данни на физическите лица.

Промяна регулацията в рамките на Европейския съюз във връзка с Регламент 2016/679/ЕС (GDPR/Регламентът)

Масовото навлизане на комуникационни средства за обмен на информация и лични данни, довете до изменение същността на услугите, предлагани чрез интернет, както и аудиторията, към която са насочени, са се променили кардинално. Отделните социални среди и с различни технологични познания и потребности вече притежават далеч по-широк достъп до мрежата където се публикуват ежедневно огромно количество лични данни, които всеки от тях споделяйки не осъзнава рисковете и опасностите, които биха могли да доведат.

Отделно доставчици на мобилни услуги и отделните мобилните оператори, както и интернет доставчиците, работят все по-активно с разрешен или не дотам регламентиран достъп до лични данни, в това число и местоположението на всеки човек, който използва мобилна услуга, или интернет достъп до съответният оператор.

Цялата тази информация относно съдържание на договори и съобщенията до отделни абонати, както и продължителност на услугите, използвани при съответния оператор доведе до масови злоупотреби – лавинообразна тенденция от дела срещу тези оператори и се установи, че същите следят разговори и поведение  на отделните потребители  в интернет, а цялата тази информация събирана непрекъснато се съхранява ежедневно, като в някои случаи тези данни се продават на трети лица, предоставящи всякакви видове услуги. Поради това се наложи цялата тази информация да бъде регламентирана със Регламент 2016/679/ЕС (GDPR/Регламентът) за да се предотврати последваща злоупотреба. 

НОВИТЕ ПОЛОЖЕНИЯ В Регламент 2016/679/ЕС (GDPR/Регламентът)

Кантората ни приветства приемането на Регламент 2016/679/ЕС, тъй като това би довело до улеснение по водените дела за защита на личните данни по смисъла на сегашният Закон за защита на личните данни. Голяма част от водените дела се точеха с години поради липсата на ясна и конкретна регламентация на проблема.

Характерно за промените в правната уредба на обработка и защитата на личните данни, предлагана с Регламент 2016/679/ЕС (GDPR/Регламентът) е  значително разширеният обхват на Регламента, който се прилага и по отношение на дружества и лица, които не са позиционирани на територията на ЕС и Европейското икономическо пространство, но в търговската си дейност обработват лични данни на европейски граждани.Една от основните цели на това разширяване е да бъде регулирана дейността по обработване на лични данни на големите компании като Facebook, Google, Apple и др., които действително не са разположени на територията на ЕС, но разполагат с огромен набор от лични данни именно на европейски граждани.злоупотреба с личните й данни

Съществена новост в Регламент 2016/679/ЕС (GDPR/Регламентът) е драстично увеличение на защита на правата на отделните  потребителите във връзка с използването и съхранението на техните лични данни от доставчиците на комунални и мобилни услуги.

Всеки отделен доставчик на услуги вече е правно задължен да предоставя на  своите клиенти легален достъп до предоставените лична информация, местоположение и данни, както и правна възможност за едностранна промяна, дори и пълно  заличаване от регистрите на тези данни.

Целта на това правило е избягване на злоупотреба с личните данни след прекратяване на договори и защита при обработка на лични данни под формата на номера на кредитни карти. Целта е цялата тази споделена с оператора лична информация, желания или особености на всеки един потребител да НЕ попадне в различни форуми или социални мрежи в интернет.

Регламентът предвижда строги правила за фирми, с персонал над 250 служители, който занапред ще се наложи да поддържат Специален регистър за обработката на лични данни. Той може да е писмен или в електронна форма.

В него ще се записват: типът лични данни, които се обработват; какви са целите на обработката; има ли трети лица, които получават достъп до тези данни; какви са организационните и техническите мерки за защита, които съответният администратор е взел, за да не се случи нарушаване на сигурността, както и какво би направил, ако се случи нарушаване на сигурността.

Поради бързото развитие в предлагането на т.нар облачни услуги Регламентът предвижда специални технически и организационни мерки, които доставчиците на тези услуги следва да осигурят, за да ги предлагат на европейските граждани и съответно да обработват личните им данни в съответствие с изискванията на новата регулация.

Избор на длъжностно лице по защита на данните (GDRP-РЕГЛАМЕНТ)

Важна особеност и новост налагана от новият Регламент 2016/679/ЕС  е задължението на отделните оператори на данни и мобилни компании е  задължително и назначаването на т.нар. „длъжностно лице по защита на данните“. Тази новост със сигурност ще доведе до разходи за операторите, но ще повиши нивото на защита на тези данни което е характерна особеност и една от най-важните „новости“ в GDPR-РЕГЛАМЕНТА.

Изборът на длъжностно лице ще бъде основното лице за контакт в случай на извършвани проверки от страна на Комисията за защита на личните данни. В този смисъл компаниите следва да имат предвид, че то трябва да бъде добре запознато с нормативната уредба в сферата и, разбира се, с вътрешните процедури, свързани с обработка на лични данни в съответната компания.

Това длъжностното лице може да бъде „външно“ за компанията, като в отделните страни -членки на Европейския съю вече се налага тази нова практика. Услугата „длъжностно лице по защита на данните“ вече се предлага от адвокатски кантори, одиторски фирми, както и от дружества, занимаващи се основно с услуги по защита на информацията.

Санкции и мерки от новият GDRP-РЕГЛАМЕНТ

Регламент 2016/679/ЕС изисква компаниите и организациите от всякакъв мащаб да приемат нови политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни. Голяма част от тях са свързани със списването на нови процедури, инструкции и указания, допълнителни обучения и ъпдейт на системите за обработка на информацията, в това число криптиране на данните и др.

Кантората води съдебни дела за защита на лични данни – злоупотреба с лична информация и искове по чл.39 ЗЗЛД, като делата пред Административен съд ще бъдат значително улеснени от влизането на новият Регламент 2016/679/ЕС (GDPR/Регламентът).

Съгласно чл. 39, ал. 1 от ЗЗЛД при нарушаване на правата му по този закон, всяко физическо лице може да обжалва действия и актове на администратора на лични данни по съдебен ред, а в чл.39 ал. 2 ЗЗЛД е предвидена възможност в това производство, физическото лице да иска обезщетение за претърпените от него вреди вследствие на неправомерно обработване на лични данни от страна на администратора.

Искът по  чл. 39, ал. 2 от ЗЗЛД е уреден като автономно средство за защита на частноправните субекти срещу незаконосъобразни действия на администратора на лични данни.

За ангажиране отговорността на последния, лицата претендиращи вреди, следва да докажат незаконосъобразни действия на администратора на лични данни, респ. неправомерно обработване и съхранение на лични данни от негова страна, причинени вследствие на същите вреди от имуществен или неимуществен характер и пряка и непосредствена причинна връзка между противоправните действия на администратора и настъпилите вреди.