GDPR ни пази

https://www.24chasa.bg/novini/article/6909558 GDPR ни пази GDPR ни пази www.24chasa.bg

Според него хората имат “правото да бъдат забравени в интернет”

Европейският регламент за защита на личните данни (GDPR), който влезе в сила от 25 май, вече се прилага и без българските закони да са изменени.

Новата европейска регулация въвежда най-голямата реформа в защитата на личните данни през последните 20 г. Политиката на ЕС в този сектор датира от 1995 г., когато едва 1% от населението използва интернет.

Регламентът, приет през 2016 г., е един от редките примери за добър консенсус между ЕК, Европарламента и Съвета на ЕС.

Правилата засягат в голяма степен бизнеса - компаниите трябва тотално да променят начина си на работа. Всяка фирма с над 250 души е необходимо да назначи служител по опазване на личните данни.

Една от целите на реформата, приета от ЕС през пролетта на 2016 г., е всички европейци да получат по-голям контрол върху използването на личните им данни. Например компаниите се задължават да искат изричното им разрешение, за да ги използват. Очаква се реформата да улесни и “правото да бъдеш забравен в интернет”.

Ако компаниите обаче не се подчинят на новия европейски регламент, рискуват глоби за милиони.

Целта на GDPR обаче не е да забрани използването на лични данни, а да уреди тяхната обработка, кой има право да ги съхранява, за какво има право да ги използва и как трябва да ги съхранява и използва.

Но ако дадена компания докаже легитимен интерес за обработка на данни, за да може да си свърши работата, може да го прави и без съгласие.

Например доставчикът не е нужно да иска одобрение, за да получи адрес и телефон на клиента, защото иначе не може да донесе стоката, освен ако не иска да ползва данните и за други цели.

Няма нужда и банката да взема предварително съгласие да обработва личните данни на клиент, който иска примерно кредит. Защото въз основа на тях се прави оценка и се отпускат парите.

Практиката лекари да не съхраняват резултатите от изследвания на пациенти се появила заради неправилни съвети от юристи.

Задължително е лекари да обработват лични данни

l Те работят съгласно Закона за здравето

l Трябва да знаят състоянието на пациента

Гражданите често имат необходимост, но и интерес личните им данни да бъдат обработвани, обясняват експерти.

Наскоро се е появила практиката лекарите да искат съгласието на пациент да му бъдат обработвани личните данни. Това обаче се оказва несъвместимо с правилата на регламента. Причината е, че лекарите в България действат съгласно Закона за здравето.

Там има специален ред, те са длъжни да обработват данните, за да предоставят здравните услуги.

Няма как

пациент

да бъде

обслужен

анонимно,

без да се знае информация за здравословното му състояние, обясниха специалисти пред “24 часа”.

Медицинските данни са чувствителни, те са отделна категория в регламента и трябва да се пазят по-специално. Най-вече от гледна точка на информационна сигурност. Тежестта им е върху системите, с които работят лекарите, а не самите лекари.

“Да, те се водят в ролята на администратор, но основната тежест, не правна, а организационна, техническа е в софтуера”, казват експерти.

Здравни кабинети вече предлагат на пациентите да получат амбулаторни листове от прегледите или

резултатите от

изследванията

само на хартия,

без да им ги

съхраняват,

казаха читатели на “24 часа”. В единия от случаите лекарят казал на пациентката, че не може повече да съхранява данни, защото не се е регистрирал по еврорегламента и няма право да обработва лични данни. Част от докторите дори изтривали досегашната събрана информация.

Според експерти до подобна практика се е стигнало заради неправилни съвети от юристи или консултанти. Те са категорични, че работата на лекарите не е да се занимават с юридически въпроси. Освен това било редно документи да се попълват на регистратура, а не в самия кабинет.

Здравният сектор работи по договори и с указания от здравната каса.

Няма промяна за

попълване на

документация за

прегледите или

получаване на

лекарства

В някои случаи обаче в аптеките също изискват клиентът да се разписва на няколко листа, без значение дали медикаментите се купуват за лично ползване, или за близък.

Пациентът обаче има право да пита какви лични данни обработват лекарите и фармацевтите за него и на кого ги предоставят.

Ако човек отиде в лаборатория, за да си направи изследвания например, също получава декларация. В нея пациентът се пита дали е съгласен резултатите му да бъдат свързани чрез ЕГН с онлайн профил, или пък той иска изследването да е анонимно.

Според специалисти идеята е добра, тъй като периодичните изследвания и съхраняването на резултатите ще улеснят пациента, който си следи състоянието. Ако обаче тестът е за СПИН например, изследваният може да иска да види резултата си, но процедурата да запази неговата анонимност. В този случай е достатъчно да декларира, че не желае това изследване да бъде вързано с профила му.

“Такава идея може да се постигне и по друг начин. След като видиш резултатите си в изследванията, да ги изтриеш. Да имаш контрол над тези данни”, съветват специалисти.

При договор няма нужда от съгласие

Едно от основанията да се обработват данните е при наличието на договор. Когато сме сключили договор с някого, тези данни са нужни за изпълнението му, било то трудов или с банка за кредит например.

“Не можем да отидем при банката и да кажем да ни забравят. Това са лични данни, искам да ми забравите кредита. Има законово задължение”, казват специалисти.

Данните по фактури например са по Закона за счетоводството. Там също не трябва съгласие да ни запишат данните в документа, същото важи и за трудовия договор.

“Освен ако тези данни, предоставени за трудовия ти договор, не се използват например за вътрешно таргетиране, на реклама. Тогава трябва да дадеш съгласие, тъй като вече се излиза от стандартните цели, за които е събрана”, казват специалисти.

Най-интересното и най-трудно за прилагане основание се оказва т.нар. легитимен интерес. Той трябва да бъде доказан с вътрешни документи, които описват защо се възползват от него.

Личните данни ще могат да се обработват на базата на шест основания. Когато някой влезе в сървър, там се събират IP адреси, за това коя страница е посетена. Това в някакъв контекст може да бъде лични данни. Пазенето в лог файлове (сървърът пази текстов файл с това кой е влизал, кой е посетил сайта, каква заявка е изпратил, нарича се и системна информация) на IP адреси е от легитимен интерес, за защита от атаки, за информационна сигурност.

Въпреки че и това са лични данни, когато хакери започнат да те засипват с атаки, да можеш да ги блокираш или да проследиш откъде идва атаката. Друг легитимен интерес е поръчката на пица.

“Представете си, че поръчката е договор, а с касова бележка той се доказва”, обясняват експертите. Тези данни обаче се пазят за следващата поръчка, това е легитимен интерес на доставчика на пица. Тук потребителите очакват, че данните им от профила ще се ползват за конкретната цел, те се пазят, за да не се налага при следваща поръчка на храна да се въвеждат наново. Тук няма да има нужда да се повтори, че си съгласен да ти доставят храна. Ако обаче трети страни искат данните ми, за да ми предложат друга услуга, вече е необходимо съгласие.

Други от Бизнес

28 родни мандри правят сирене с палмово масло

Продажба на имитиращи продукти ще е невъзможна, ако не са пакетирани 28 от общо 258 млекопреработвателни предприятия в България произвеждат имитиращи продукти. Това става ясно от регистъра на предприятията, произвеждащи храни от животински произход. В списъка на млекопреработвателните предприятия,

Отстраниха гръцката “Актор” от “Струма” още на първия етап

Фирмата не е стигнала до отваряне на ценова оферта Гръцката фирма “Актор”, която блокира с жалба в КЗК търга за тунел “Железница” на магистрала “Струма”, изобщо не е успяла да запознае тръжната комисия с ценовото си предложение. Причината е, че тя е била отстранена още на етап техническо предложение,

Скачат продажбите на мобилни телефони без интернет

За първи път напоследък продажбите на мобилни телефони, чиито функции са ограничени само до приемане и отправяне на позвъняване, са се увеличили през миналата година с 5%, съобщи телевизия Скай нюз, цитирана от БГНЕС. От своя страна ръстът в продажбите на смартфоните, които позволяват безбройните услуги на интернет, е с ниските 2%.

Собственикът на фалиралия "Олимпик" има още 19 фирми

Едноличният собственик на фалиралата кипърска застрахователна компания “Олимпик”, която остави близо 200 хил. шофьори без “Гражданска отговорност” у нас, е Диего Гонзалес Алонсо. Той е свързан с 19 компании, в които заема 33 поста. В 8 от дружествата Алонсо има по няколко длъжности, сочат испански търговски сайтове.

Месото в България евтино, само в Полша плащат по-малко

Месото в България е на второ място в ЕС по най-ниска цена, показват данни на Евростат за цените през 2017 г. Полша е страната в ЕС, където може да се намери най-евтино месо. По принцип там храната е с около 43% по-ниска от средната за ЕС. Българите са можели да си направят барбекю с месо, което е с 42% под средното за Европейския съюз,

Сезонните храни поевтиняха

Сезонните храни на едро отчитат лек спад в цените, показват данни на Държавната комисия по стокови борси и тържища. Индексът на тържищните цени се е понижил до 1,311 пункта за миналата седмица. Зареждането на чушкопека със зелен и червен пипер е по-евтино съответно с 13,5 и 14,4% в сравнение със седмица по-рано.

Последно от логоЗДРАВЕ

Мнения

Последно от лого

Последно от

Последно от лого

Последно от

Още от Бизнес

Спадът на турската лира спрямо долара и еврото - златна мина за търговците в Одрин

Високите курсове на долара и еврото на турските финансови пазари поради спада на турската лира от последните дни се превърнаха в предимство за търговците в Одрин. Клиенти от България и Гърция тези дни буквално заливат магазините и пазарите в граничния град. Високият курс на българския лев спрямо еврото /днес един лев се обменя за 3.

Венецуела премахва ДДС върху храните и лекарствата

Венецуелските власти вече няма да облагат храните и лекарствата с данък върху добавената стойност (ДДС). Това заяви днес министърът на комуникациите и информацията Хорхе Родригес, предаде ТАСС. Ще бъде премахнат ДДС "върху всички стоки за масово потребление, например храните, лекарствата и стоките за селското стопанство",

Арести в Китай за кражба на $87 млн. в криптовалути

Китайската полиция е арестувала трима заподозрени, за които се твърди, че са откраднали 600 милиона юана ($87 млн.) чрез хакване на притежатели на биткойни и други криптовалути, предаде АФП, цитирайки държавни медии. Полицията в северния град Сиан започнала разследването през март след жалба на мъж с фамилия Чжан,

Бившето Сержантско училище в Горна Оряховица става индустриален парк

Местен предприемач купи бившето Сержантско училище в Горна Оряховица и ще развива нова индустриална зона. Продажбата на пустеещия от десетилетия терен приключи успешно в края на миналия месец, след като над две години НАП се опитва да продаде имота, за да осребри задълженията на собственика му ДП "Транспортно строителство и възстановяване".

Банкер номер 1 на Гърция: Да не се отмятаме от ангажиментите си към кредиторите

Управителят на Гръцката централна банка Янис Стурнарас предупреди страната да не се отмята от поетите ангажименти към кредиторите, след като излезе от последния от трите последователни спасителни плана, защото в противен случай пазарите ще я изоставят, предаде Ройтерс. Пред в. "Катимерини" Стурнарас каза,

11% ръст в добива на полезни изкопаеми

Заплатите в минерално-суровинния отрасъл през 2017 г. са с 45% по-високи от средните за България Минерално-суровинната индустрия в България е един от най-бързо развиващите се сектори през 2017 г. Ръстът при добива на полезни изкопаеми е 11%, а при стойността на произведената продукция - 9%. За сравнение - през миналата година общият икономически

Последно от

Последно от

Най-важното

Избрано от Google

Следвайте във Viber