В Европейския съюз започва прилагането на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни, и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). От 25 май 2018 г. Общият регламент за защита на данните започва да се прилага пряко, две години след неговото приемане и влизането му в сила. Като осигурява единен набор от правила, пряко приложими в държавите - членки на ЕС, той ще гарантира свободното движение на лични данни между тези държави, ще укрепи доверието и сигурността на потребителите - два абсолютно необходими елемента за създаването на истински цифров единен пазар. По този начин регламентът ще открие нови възможности за бизнеса и предприятията, особено за по-малките от тях. Повод за юридически консулт с адвокат Детелина Симеонова.
- Г-жо Симеонова, какво представлява единният регламент за нас българите и различните браншови организации, и фирми?
Мисля, че този регламент няма да изпълни своите цели, що се отнася до свободното движение на такива данни. Регламентът е от 2016 г. Подписан е от Мартин Шулц, но влиза в сила едва сега. Трябва да разглеждаме правилата от аспекта на националния ни интерес. Няма как да се спра на 32 страници обща част на регламента, която, според мен, е напълно излишна. Когато говорим за законодателство, личното ми мнение като юрист е, че няма място за „разтягане на локуми“. Говорим нещо и нищо не казваме в 32 страници от този регламент. В този смисъл ще кажа, че цялото европейско законодателство е много по-лошо от нашето местно законодателство, на една държава от Източния блок. Нашето законодателство не е лошо, то не се прилага. Хората казват, че нямаме закони. Имаме закони, но не ги прилагаме. Това е разликата между нас и Западна Европа. Законодателството им остава неразбрано за хора, които не са юристи. Законът трябва да е еднакво разбираем за хората, които го четат, за да го възприемат и да го спазват.
България има Закон за защита на личните данни. Създадохме и комисия за защита - едно административно бюро, което беше напълно излишно. Предвидиха се изключително високи глоби за лица, които оперират с личните данни на гражданите. Не, че не трябва да има защита на личните данни на гражданите, трябва да има, защото, особено по време на избори, си позволяват да пишат ЕГН-та, лични данни, да ги вкарват в подписки. Тази защита не трябваше да се осъществява под формата на комисия с разходи от бюджета. Аз съм противник на всякакви разходи от бюджетната сфера. Трябваше да стане по пътя на наказателно-правната отговорност. От лицата, които са допуснали това, да се търси наказателна отговорност със съответните санкции, която вече е и лична отговорност.
- Регламентирано ли е в НПК?
Да, регламентирано е в НПК и няма нужда да раздуваш отново един щат, който и аз, и Вие, и всеки български гражданин издържаме. По отношение на регламента е странно, че в нашия закон не се предприеха никакви стъпки, за да се съгласува с така известния от две години норматив. Регламентите имат пряко приложение. Но какво правим, когато имаме и регламент, и закон? Кое прилагаме - местното право или европейския регламент, който влиза сега. Това са въпроси, на които един съд ще трябва да отговаря и ще му бъде трудно при тълкуване на двете правни норми. Регламентите се прилагат със силата на закон. Имаме еднакви по ранг правни норми. Приоритет би трябвало да има регламентът.
- До какво ще доведе всичко това?
Създава се един нов бизнес в държавата. Това са фирми, които от няколко месеца предлагат своите услуги, за да направят всичко изрядно за работещите, създаващите продукт в държавата. За да няма глоби, защото глобите са много високи. Това, според мен, българската държава не трябваше да го допуска.
- Затова ли Комисията за личните данни обяви, че фирми и ведомства се престарават с ненужни мерки и обеща първо да помага, после да глобява?
Точно това е причината. Няма яснота, няма синхронизиране. Няма яснота и от превода на регламента. И затова се прибягва до услугите на фирми. Така създадохме нов бизнес. Така създадохме и фирми, работещи по европейски проекти. Не се качват нещата по сайтове, не са достъпни и остава ниша за посредници.
- В каква степен се ограничава информацията? Кое не трябва да се казва, да се публикува?
Регламентът дава обяснение на понятието лични данни. Ще цитирам точно: Лични данни означава всяка информация с идентифицирано физическо лице. Това за търговските дружества е ИК- булстатът и ЕГН за физическите лица. Физическо лице, което може да бъде идентифицирано чрез лице, което може да се идентифицира, т. е. чрез някого. Ето тук може и преводът да не е точен. Пряко или непряко, по- скоро като идентификатор, като име. Номер за физическо или юридическо лице, данни за местонахождение. Аз, примерно, съм от Добрич и не го крия. Не трябва да се пише физиологичната или генетична определеност. Дали съм жена или нещо друго. Психическа или умствена характеристики следват, или коефициент на интелигентност. Дали съм адвокат или не? Аз като адвокат не съм съгласна с това, защото съм в публичния сектор, в сферата на услугите. Един адвокат търси да бъде познат, да бъде популярен. Де се знае кой е той и какво е направил? В това предаване, примерно, ако аз не се съглася, Вие нямате право да изпишете моята специалност и социална функция. В качеството на каква се явявам във Вашето предаване?
- Оказва се, болниците вече са потърпевши от ползването на лични данни и хаосът е настъпил при тях….
За мен всичко това създава излишни, бюрократични норми. Лекарите и без това са натоварени с бумащина и са повече писатели, отколкото лекари. Това пречи на тяхната основна дейност. Създават се големи проблеми за работещите дружества. Един едноличен търговец или малко дружество трябва да има администратор, да определи лице, което ще администрира тези данни. Това са изключителни пречки за самия бизнес. В контекста на тези мисли ми се ще да попитам къде са били нашите евродепутати, когато тази материя е подлагана на обсъждане. Те трябваше да преценят доколко те затрудняват или защитават нас като общество. Дали има начин по-различно да бъде регулирано.
- Да очакваме ли сега време за обяснения, за подготовка, толеранс, както Комисията посочва?
Какво да чакаме? Този регламент е влязъл в сила. Според това, което Ви прочетох, означава, че всеки може да осъди някого, че е изписал нещо, дори и неправомерно да го осъди. За мен това е нещо много страшно. Първо съветвам фирмите да се запознаят с регламента заради големите глоби. Не могат да си позволят заради техническа грешка да плащат. Разходът, който ще направят за посредници, също е много голям. Да цитираме от регламента санкциите:
Чувствително се завишава размерът на санкциите за нарушения – до 20 млн. евро или до 4% от общия годишен световен оборот за предходната финансова година, ако става дума за предприятие, която сума е по- висока. Наред с финансовите санкции, е предвидена възможност за налагане на санкция, изразяваща се в забрана за обработване на конкретен вид л.д.
Нека фирмите да изпълнят условията на регламента, като покажат на сайтовете си как се грижат за защита на личните данни като субекти на правото, на които регламентът вменява задължения.
Според мен, този регламент трябва да бъде променен и България да инициира промените като страна членка в ЕС. Стига нашите евродепутати да не са толкова самовлюбени, каквито са напоследък. Малко време им остава да мислят, че са изпратени от българските граждани и трябва да защитават техните интереси, а не да са увлечени от либералната политика и да гласуват всичко, което се предложи, защото точно това не е било за гласуване. Фирмите трябва да извлекат правилата, които се отнасят до тях, да оповестят как защитават данните и как оперират с тях. Ако това са фирми, които работят с над 1000 клиенти, как ще информират всички да се подпишат, че се оперира с личните им данни. Това е физически невъзможно движение. Болниците са в патова ситуация и ще се създаде допълнително ненужна документация. Хората имат право да поискат, ако разполагаш с личните им данни, да спреш да ги употребяваш. Ще настъпи една безумна кореспонденция между клиенти, фирми и контрагенти.
- Г-жо Симеонова, какво представлява единният регламент за нас българите и различните браншови организации, и фирми?
Мисля, че този регламент няма да изпълни своите цели, що се отнася до свободното движение на такива данни. Регламентът е от 2016 г. Подписан е от Мартин Шулц, но влиза в сила едва сега. Трябва да разглеждаме правилата от аспекта на националния ни интерес. Няма как да се спра на 32 страници обща част на регламента, която, според мен, е напълно излишна. Когато говорим за законодателство, личното ми мнение като юрист е, че няма място за „разтягане на локуми“. Говорим нещо и нищо не казваме в 32 страници от този регламент. В този смисъл ще кажа, че цялото европейско законодателство е много по-лошо от нашето местно законодателство, на една държава от Източния блок. Нашето законодателство не е лошо, то не се прилага. Хората казват, че нямаме закони. Имаме закони, но не ги прилагаме. Това е разликата между нас и Западна Европа. Законодателството им остава неразбрано за хора, които не са юристи. Законът трябва да е еднакво разбираем за хората, които го четат, за да го възприемат и да го спазват.
България има Закон за защита на личните данни. Създадохме и комисия за защита - едно административно бюро, което беше напълно излишно. Предвидиха се изключително високи глоби за лица, които оперират с личните данни на гражданите. Не, че не трябва да има защита на личните данни на гражданите, трябва да има, защото, особено по време на избори, си позволяват да пишат ЕГН-та, лични данни, да ги вкарват в подписки. Тази защита не трябваше да се осъществява под формата на комисия с разходи от бюджета. Аз съм противник на всякакви разходи от бюджетната сфера. Трябваше да стане по пътя на наказателно-правната отговорност. От лицата, които са допуснали това, да се търси наказателна отговорност със съответните санкции, която вече е и лична отговорност.
- Регламентирано ли е в НПК?
Да, регламентирано е в НПК и няма нужда да раздуваш отново един щат, който и аз, и Вие, и всеки български гражданин издържаме. По отношение на регламента е странно, че в нашия закон не се предприеха никакви стъпки, за да се съгласува с така известния от две години норматив. Регламентите имат пряко приложение. Но какво правим, когато имаме и регламент, и закон? Кое прилагаме - местното право или европейския регламент, който влиза сега. Това са въпроси, на които един съд ще трябва да отговаря и ще му бъде трудно при тълкуване на двете правни норми. Регламентите се прилагат със силата на закон. Имаме еднакви по ранг правни норми. Приоритет би трябвало да има регламентът.
- До какво ще доведе всичко това?
Създава се един нов бизнес в държавата. Това са фирми, които от няколко месеца предлагат своите услуги, за да направят всичко изрядно за работещите, създаващите продукт в държавата. За да няма глоби, защото глобите са много високи. Това, според мен, българската държава не трябваше да го допуска.
- Затова ли Комисията за личните данни обяви, че фирми и ведомства се престарават с ненужни мерки и обеща първо да помага, после да глобява?
Точно това е причината. Няма яснота, няма синхронизиране. Няма яснота и от превода на регламента. И затова се прибягва до услугите на фирми. Така създадохме нов бизнес. Така създадохме и фирми, работещи по европейски проекти. Не се качват нещата по сайтове, не са достъпни и остава ниша за посредници.
- В каква степен се ограничава информацията? Кое не трябва да се казва, да се публикува?
Регламентът дава обяснение на понятието лични данни. Ще цитирам точно: Лични данни означава всяка информация с идентифицирано физическо лице. Това за търговските дружества е ИК- булстатът и ЕГН за физическите лица. Физическо лице, което може да бъде идентифицирано чрез лице, което може да се идентифицира, т. е. чрез някого. Ето тук може и преводът да не е точен. Пряко или непряко, по- скоро като идентификатор, като име. Номер за физическо или юридическо лице, данни за местонахождение. Аз, примерно, съм от Добрич и не го крия. Не трябва да се пише физиологичната или генетична определеност. Дали съм жена или нещо друго. Психическа или умствена характеристики следват, или коефициент на интелигентност. Дали съм адвокат или не? Аз като адвокат не съм съгласна с това, защото съм в публичния сектор, в сферата на услугите. Един адвокат търси да бъде познат, да бъде популярен. Де се знае кой е той и какво е направил? В това предаване, примерно, ако аз не се съглася, Вие нямате право да изпишете моята специалност и социална функция. В качеството на каква се явявам във Вашето предаване?
- Оказва се, болниците вече са потърпевши от ползването на лични данни и хаосът е настъпил при тях….
За мен всичко това създава излишни, бюрократични норми. Лекарите и без това са натоварени с бумащина и са повече писатели, отколкото лекари. Това пречи на тяхната основна дейност. Създават се големи проблеми за работещите дружества. Един едноличен търговец или малко дружество трябва да има администратор, да определи лице, което ще администрира тези данни. Това са изключителни пречки за самия бизнес. В контекста на тези мисли ми се ще да попитам къде са били нашите евродепутати, когато тази материя е подлагана на обсъждане. Те трябваше да преценят доколко те затрудняват или защитават нас като общество. Дали има начин по-различно да бъде регулирано.
- Да очакваме ли сега време за обяснения, за подготовка, толеранс, както Комисията посочва?
Какво да чакаме? Този регламент е влязъл в сила. Според това, което Ви прочетох, означава, че всеки може да осъди някого, че е изписал нещо, дори и неправомерно да го осъди. За мен това е нещо много страшно. Първо съветвам фирмите да се запознаят с регламента заради големите глоби. Не могат да си позволят заради техническа грешка да плащат. Разходът, който ще направят за посредници, също е много голям. Да цитираме от регламента санкциите:
Чувствително се завишава размерът на санкциите за нарушения – до 20 млн. евро или до 4% от общия годишен световен оборот за предходната финансова година, ако става дума за предприятие, която сума е по- висока. Наред с финансовите санкции, е предвидена възможност за налагане на санкция, изразяваща се в забрана за обработване на конкретен вид л.д.
Нека фирмите да изпълнят условията на регламента, като покажат на сайтовете си как се грижат за защита на личните данни като субекти на правото, на които регламентът вменява задължения.
Според мен, този регламент трябва да бъде променен и България да инициира промените като страна членка в ЕС. Стига нашите евродепутати да не са толкова самовлюбени, каквито са напоследък. Малко време им остава да мислят, че са изпратени от българските граждани и трябва да защитават техните интереси, а не да са увлечени от либералната политика и да гласуват всичко, което се предложи, защото точно това не е било за гласуване. Фирмите трябва да извлекат правилата, които се отнасят до тях, да оповестят как защитават данните и как оперират с тях. Ако това са фирми, които работят с над 1000 клиенти, как ще информират всички да се подпишат, че се оперира с личните им данни. Това е физически невъзможно движение. Болниците са в патова ситуация и ще се създаде допълнително ненужна документация. Хората имат право да поискат, ако разполагаш с личните им данни, да спреш да ги употребяваш. Ще настъпи една безумна кореспонденция между клиенти, фирми и контрагенти.
Коментирайте
1 USD = 1.83147 BGN
1 GBP = 2.2841 BGN
1 CHF = 2.01549 BGN
