Общият регламент на ЕС за защита на личните данни (GDPR) е в сила от днес. Той залага сериозно увеличение на правата на потребителите във връзка с техните лични данни, но и сериозни рискове за затваряне на публичната информация. А санкциите за нарушения са драстични – за тежки случаи до 20 млн. евро или 4 % от глобалния оборот, ако е по-голяма сума.
У нас новите правила засягат правата и задълженията на над 7 млн. граждани и около 2 млн. юридически лица – търговци и такива с нестопанска цел.
Всеки доставчик на услуги ще бъде задължен да предоставя на клиентите си достъп до подадените от тях данни, както и право на промяната им или пълното им заличаване. Регламентът предвижда специални технически и организационни мерки, които доставчиците на тези услуги трябва да осигурят, за да ги предлагат на европейските граждани и съответно да обработват личните им данни според изискванията на новата регулация, припомня БНР.
Важен момент е, че регламентът ще се прилага и по отношение на дружества и лица, които са извън територията на ЕС, но в търговската си дейност обработват лични данни на европейски граждани.
Прилагането и спазването на регламента ще бъде отговорност на национални регулатори, но ще има и централен орган, който ще се нарича Европейски борд за защита на информацията. Задачата му е да подпомага еднаквото прилагане на регламента във всяка държава и да действа като форум за регулаторите, а при спорове да издава задължителни решения. По предварителна информация обаче, много от националните регулатори не са подготвени за прилагането на тази мярка.
У нас за синхронизиране с новите правила са подготвени промени в Закона за защита на личните данни, получили сериозни забележки от Програма „Достъп до информация“.
А че регламентът влиза в сила засега се усеща най-вече по зачестилите запитвания от институции и публични организации с искане за съгласие и занапред да ползват електронния ни адрес, за да ни изпращат информации.