Защитата на личните данни и как да се предпазим от кражба на лични данни? Какви промени настъпиха след 25 май след въвеждането на Регламент 2016/679 за защита на личните данни? Какви са техническите и организационни мерки за защита на личните данни? На тези въпроси отговори ще търсим заедно с гостите в студиото адвокат Пламен Димитров, консултант на предаването, Живко Борисов – бивш служител на Комисията за защита на лични данни и експерт по темата и експрокурора, адвокат Захари Генов.
Пламен Димитров: „На 25 май влезе в сила Регламент 2016/679 на ЕС. Този регламент уеднаквява защитата на личните данни във всички страни на ЕС. За пръв път се въвежда правото „да бъдеш забравен“. Това означава ако посещавате един хотел и не искате това да се знае, да подадете една декларация и личните Ви данни да бъдат заличени. Този регламент касае трансфера на лични данни, както в рамките на ЕС, така и извън него. Съществуват и т.нар. чувствителни лични данни като здравословно състояние, психическо състояние, сексуална ориентация, етнически произход. Когато се борави с тези данни, трябва да бъдем много внимателни. Новото е, че всички те ще бъдат криптирани.
Имахме две години да се подготвим във връзка с новия регламент, но измененията и допълненията в Закона за личните данни още не са приети. С приемането на този регламент доста закони в страната трябва да бъдат променени, например ГПК.
За да защити човек своите лични данни, не трябва да ги предоставя навсякъде. Всеки трябва сам да защитава личните си данни. Не трябва да мислим, че някой друг може да ни ги защити“.
Живко Борисов: „Едно от основните изисквания на новия регламент е, че всеки администратор трябва сам да определи средствата и целите за обработка на личните данни и след това е задължен да предприеме всички технически и организационни мерки тези данни да бъдат защитени. Администраторът трябва при проверка да докаже, че данните са съхранени правилно и не е допуснато изтичане на информация. Техническите и организационни мерки са част от една обща политика, която се изгражда от всеки администратор на лични данни, и която той трябва да обясни но останалите администратори и на субектите на лични данни, тоест на физическите лица. Основният принцип в целия регламент е изграждането на доверие. Това няма как да стане за кратък период от време.
ЕГН-то е личен идентификатор, който може да бъде изискван от администраторите на лични данни, но те трябва да се погрижат информацията, която изискват от гражданите да не бъде чута от хората наоколо.
Сферата на здравеопазването е изнесена в специален член на регламента, нашият закон също й отделя специално внимание, защитата на такива данни трябва да бъде на доста по-високо ниво.
Специално внимание в регламента се обръща и на информационното общество, в което почти всички участваме.
Физическите лица трябва да осъзнаят, че трябва да защитават данните си. В момента с лека ръка се доверяваме на различни системи, за които не знаем какво ще правят с нашите лични данни“.