GDPR се прилага пряко и е над всяко национално законодателство. Той е задължителен за всички страни-членки на ЕС и те трябва да синхронизират своето законодателство с него. И макар това все още да не се е случило в доста държави, GDPR влиза в действие и трябва да се спазва. А това се оказва проблем за мнозина.
Каква е готовността на българските фирми?
Към момента у нас има над 460 хиляди официално регистрирани администратори на лични данни.
От Комисията за защита на личните данни ще проверяват най-напред големите администратори на данни - банките, застрахователите и мобилните оператори.
Целта на GDPR е да модернизира европейското законодателство и да го направи актуално за днешната дигитална ера. Освен това Регламентът цели да даде на потребителите повече права върху личните им данни и какво се случва с тях, особено в интернет.
Регламентът въвежда и някои строги правила за компаниите, като засяга всяка фирма, която събира, съхранява или обработва лични данни на територията на ЕС, без значение къде е нейната централа.
Едно от ключовите изисквания на GDPR е, че оттук нататък не могат да се събират никакви лични данни без предварителното изрично съгласие от страна на потребителя. Но това важи само при условие, че няма законово или договорно изискване.
Регламентът дава дефиницията за лични данни и от нея става ясно, че като такива могат да се определят дори данни, които сами по себе си не могат да идентифицират човек, но в комбинация с друга информация, могат да го направят.
Именно затова през последните дни голяма част от потребителите получават огромен брой имейли, в които почти всички услуги, за които са се регистрирали, молят за тяхното съгласие. Според някои тълкувания на GDPR обаче това е ненужно, защото Регламентът не нулира и не изключва дадените съгласия до момента, а просто ги прави задължителни занапред. Повечето фирми обаче предпочитат да се презастраховат.
Всъщност, именно различните тълкувания на GDPR ще са проблем както за фирмите, така и за регулаторите. В момента главно има паника сред компаниите, които смятат, че с GDPR идва края на света и предпочитат да блокират достъпа на потребителите до услугите си, отколкото просто да обновят правилата за ползване на сайта/услугите си и да уведомят потребителите за това, коментира пред БиБиСи Кандис Кендал, адвокат и консултант по защита на данни.
В действителност вече има някои интернет страници, които са извън територията на ЕС и започват да блокират достъпа на потребители от тази територия. За тях е по-лесно просто да изгубят част от аудиторията си, но да си спестят сложните процеси по прилагането и изпълнението на GDPR и парите, които са свързани с това.
Какво означава GDPR за потребителите? Като цяло не би трябвало да има много промени в тяхното ежедневие от гледна точка на изисквания към самите тях. Правилата на GDPR засягат юридическите лица.
Въпреки това Регламентът ще се отрази и на потребителите в тяхното ежедневие. Занапред всяка нова услуга или страница, която искат да използват и тя събира някакви лични данни, ще изисква от тях изрично съгласие. Без то да бъде дадено, потребителят на теория просто трябва да остане анонимен и да може да използва услугата така. На практика обаче компаниите са в правото си да отказват достъп, когато няма такова съгласие, с аргумент, че именно личните данни например са от основно значение за работата на услугата.
Така може да се създаде ситуация, в която GDPR води до ограничаване на достъпа до сайтове и услуги в интернет. То ще е породено не от реални подобни намерения на GDPR, а просто от паниката и недоразбирането на Регламента, който така и не беше добре обяснен от ЕС.
