Венцислав Караджов: Глоби до 20 млн. евро за фирми, които използват лични данни без съгласие
Те не се събират безразборно, а за конкретни бизнесцели или за да се изпълнят компетенции на публичния орган, казва председателят на Комисията за защита на личните данни
В рамките на председателството ни предстои приемането на регламента, с който се определя начинът на обработка на лични данни от европейските институции, служби и агенции
- Г-н Караджов, Комисията за защита на личните данни, която оглавявате, започна разяснителна кампания за общия регламент на ЕС, който ще се прилага от 25 май т.г. Защо е толкова важен той?
- С него се повишава нивото на защита на физическите лица, чиито лични данни се обработват. В целия ЕС се въвеждат единни правила как и кога може да се използва тази информация. Уеднаквяват се и задълженията на администраторите - публични органи, на местното самоуправление и частни лица.
Чрез кампанията разясняваме новите правила на фирмите. Стартирахме от Пловдив, тъй като е със силно развити бизнесуслуги. Ще обхванем още няколко региона - на 6 март експертите на комисията ще са във Велико Търново, на 19 април - във Варна, на 20 април - в Бургас. Между 22 и 23 април в София ще се организира среща с малкия и средния бизнес.
Кампанията ще приключи с форум на 13 юни в НДК в зала №7, който е част от българското председателство.
- Какво трябва да знаят гражданите при поискана информация от тях?
- Най-важно е да се осъзнава, че личните данни са средство за идентификация. Поради това личните данни на физически лица се обработват не само с тяхно съгласие. Има изисквания в закона, които трябва да бъдат спазвани от публичните и частните организации (фирмите). При наличието на посочените в закона основания следва да се съберат данни от гражданите.
Едно такова основание е задължението на банките да идентифицират безспорно физическото лице, което извършва трансакция - получава или изпраща пари. В този случай банката прави копие на документа за самоличност. Когато гражданите предоставят свои лични данни, те трябва да бъдат ясно информирани за какви цели им се искат.
Само с тяхно съгласие могат да се извършват маркетингови проучвания например. Ако човек е включен в такова изследване, без да знае, и личните му данни се обработват, може да поиска заличаването им и да не бъдат използвани от конкретната компания за това проучване.
- Някакви санкции предвиждат ли се за такива фирми?
- Ако единственото правно основание за обработка на лични данни е съгласието на гражданина и той не го е предоставил, тогава компанията подлежи на санкция, която е според степента на увреждане на правата и съобразно предприетите мерки за минимализиране на вредата от незаконосъобразното обработване. Глобата е до 10 млн. евро, ако е засегнато едно физическо лице. При повече хора може да достигне и до 20 млн. евро.
Заплаща се в бюджета на държавата. Разбира се, ако нарушението е първо или се установи, че администраторът е предприел адекватни мерки за защита, но въпреки това се е получила ситуация на пробив в системата му за сигурност, би могло да му се предпишат конкретни мерки, които той да изпълни в определен срок, вместо да се санкционира.
- Хората често се чувстват “изнудени” от различни оператори да подписват едни или други документи и нямат възможност за реакция. Какво ще ги посъветвате?
- В момента се преглеждат общите условия на операторите и договорите им с клиентите, за да се провери дали те отговарят на новите изисквания.
Ако има неравноправни клаузи, комисията първо ще предпише премахването им в определен срок. Ако това не стане, се налага санкция. Тя е в размер до 10 млн. или до 20 млн. евро.
- Какво могат да изискват администраторите от гражданите?
- Няма ограничение за администраторите да обработват само определен вид лични данни. Администраторът има възможност сам да определя вида лични данни и целите, за които ще ги използва. Разбира се, данните следва да се събират за конкретни бизнесцели или за да се изпълнят компетенции на публичния орган.
Естествено има ситуации на неизбежност, в които информацията за физическото лице трябва да бъде обработена без негово съгласие с цел защита на здравето и живота му. Например когато човекът е в безсъзнание след катастрофа или е изпаднал в друго безпомощно състояние, което налага бърза реакция с цел защита на здравето и живота му.
- Какво предстои като дискусии, свързано с работата на комисията ви по време на българското председателство?
- В рамките на българското председателство имаме няколко предизвикателства, тъй като предстоят приемането и влизането в сила на регламента, с който се определя начинът на обработка на лични данни от европейските институции. Това включва както администрацията на ЕК, така и организации като Европол, Евроджъст, Европейската прокуратура, Фронтекс – европейската гранична служба.
Тези правила подлежат на уточнение между Съвета на ЕС, представен от държавите членки, ЕК като вносител, и Европейския парламент като законодателен орган. Българското председателство трябва да убеди ЕП и ЕК за своевременното приемане на тези правила, както и за обхвата на задълженията, които следва да имат тези европейски структури.
По време на председателството ни трябва да бъде приет и регламентът за обработване на лични данни в областта на електронната търговия и телекомуникациите. Той създава завишени гаранции на защита при обработването им за целите на електронната търговия и телекомуникациите.
- Кои са новите моменти във връзка със защитата на децата в интернет?
- Доставчикът на интернет услугата ще изисква информация за възрастта на лицето. Ако малолетен или непълнолетен иска да си създаде профил във фейсбук, ще е необходимо потвърждаване на волята му от неговия родител или настойник. Въпросът е, че тази теоретична възможност трудно ще се приложи в интернет пространството с техническите средства, с които разполагаме, тъй като едно дете би могло да не посочи, че е под 14 или 16 г.
- Предвиждат ли се промени във връзка с поставянето на камери в публични и частни сгради?
- Видеонаблюдението не може да се извършва безразборно. Целите му би трябвало да са в рамките на обезпечаване на сигурност и защита на законни права и интереси на физическите и юридическите лица. Когато се поставят камери в частни жилищни сгради, е необходимо съгласието на етажната собственост. Записващите устройства не могат обаче да обхващат общите публични пространства - т.е да се наблюдават градинките отпред, тротоарите, паркингите, кой кога минава или паркира на чуждо място. Не може камерите поставени от физически лица да са по фасадите на сградите или на улични стълбове с цел да се наблюдава и охранява възможно по-голям периметър около жилищната сграда. Охраната на публични места е в задължението на компетентните за това органи – община и органи на Министерство на вътрешните работи.
CV
Венцислав Караджов е председател на Комисията за защита на личните данни от април 2014. Завършил е право в Софийския университет "Св. Климент Охридски". Роден е на 15 януари 1972 г. в Бургас.