Едва ли остана човек, който да не разбра, че от 25 май в целия ЕС започна да действа т.нар. GDPR (General Data Protection Regulation – Общ регламент за защита на личните данни). И така потребителите вече много по-лесно могат да защитават личните си данни, употребявани от всякакви бизнеси и администрации, за което пък имат много по-големи права. Но какво става, когато същите тези потребители засекат някакъв вид злоупотреба с личните си данни или че някой ги използва без съгласие и не за целите, за които са му разрешили? Както при всяко друго нещо и тук нарушението на нормативната уредба се наказва със санкции. В конкретния случай обаче те са доста солени. Според правилата на GDPR-a глобата за грубо нарушение на правилата е много солена – до 20 млн. евро или 4% от годишния оборот на съответния нарушител. Още по-утежняващото за фирмите е, че стигне ли се до такава санкция, се избира едно от двете, което е по-голямо. Т.е. глобата за дадена компания може да достигне и доста над тези 20 млн. евро, обяснява пред iNews експертът от компанията GDPRTest Александър Аврамов. И допълва, че твърдението, разпространявало се дълго време у нас, че за Източна Европа, понеже бизнесът е по-беден, санкциите ще са по-ниски, категорично не отговаря на истината.
„Това е плашещото за фирмите. И преди в Закона за защита на личните данни имаше предвидени глоби, но те бяха много по-ниски. Сега, когато вече се говори за милиони, хората и предприятията са притеснени и предприемат някакви действия“, коментира Аврамов. Добре, глоби за нарушителите ще има. Но коя ще бъде институцията, която ще ги налага? Както и преди 25 май т.г., за тези неща ще се грижи Комисията за защита на личните данни (КЗЛД), обяснява още специалистът. Но в същото време подчертава, че понеже капацитетът й не е много голям, най-вероятно тя ще работи само по сигнали. „65 служители в момента е щатът на КЗЛД. Очевидно възможността при 250 000 фирми и милиони потребители, съответно жалбите им да са толкова, не е много сигурно, че ще успеят с всичко. Най-малкото ще е доста трудно“, смята Аврамов. Но въпреки това допълва, че потребителите трябва да следят кой какво прави с личните им данни и да сигнализират, ако има нарушения на правилата. Но в същото време и да не прекаляват. А по-скоро, поне в началото, да се свържат с фирмата/организацията/институцията, която обработва техните данни и да потърсят правата си. Твърде вероятно е всичко да си дойде на мястото, а нарушението да не е допуснато умишлено от оператора на личните данни. Най-малкото защото GDPR-ът е нещо ново и далеч не всички са подготвени за всичко и ще има неща за доизглаждане във времето напред.
За какво обаче трябва да следи потребителят? Четете на iNews.bg