Бизнесът сам решава как да пази личните данни

Бизнесът сам ще решава как да пази защитени личните данни на клиентите си във връзка с приемането на новата евродиректива GDPR. Туроператори, хотелиери и агенти ще могат да изберат най-добрият според тях начин да не разкриват подробонсти за своите клиенти, които биха довели до идентифицирането им. Не се предвижда специален режим, който да се следва, а се дава свобода на компаниите да решат как да сторят това, стига след това да успеят да докажат, че са взели всички нужни мерки по смисъла на новия еврорегламент, който влиза в сила от 26-ти май.

Това стана ясно от думите на главния секретар на Комисията за защита на лични данни /КЗЛД/ Десислава Тошкова и шефът на дирекция във ведомството Пламен Ангелов по време на 5-та годишна конференция на Travel Academy, която се проведеа от 29 до 30 март в Правец. Компаниите могат да вземат съгласието на своите клиенти с подписване на декларация, онлайн съгласие или друго технологично решение, обясни Ангелов. Директивата дава свобода и при договореностите с партньорите и доставчиците.

В същото време режимът не цели да доведе до повече бюрокрация, а да отговори на съвременната технологична и интернетсреда, обясни Тошкова. Тя даде за пример ситуация, в която клиент записва за почивка съпругата си, роднини или приятели. В този случай, за да спази новата евродиректива е достатъчно туроператорът да сключи договор с основния клиент, който му предоставя данните за останалите. Откъде клиентът имам другите данни било въпрос на личностни взаимоотношения между бъдещите пътници,  стана ясно от думите на Тошкова.

От комисията обясниха и кои данни се приемат за лични и съответно попадат под тежестта на директивата. За да се считат за такива данните трябва да довеждат до идентифицирането на съответното физическо лице. В този смисъл името Иван Петров Иванов, като често срещано не би могло да се приеме за защитена информация, но име като Виолетка Кантарджиева Ципова би било такава, тъй като може да доведе до идентифициране на конкретната жена.

По време на дискусията стана ясно че КЗЛД и Министерство на туризма имат готовност да изготвят съвместно кодекс с примери и добри практики, който да подпомогне туристическия бранш при прилаганене на директивата, защото компаниите се притесняват, че дадената им свобода след това може да се тълкува като възможност да бъдат санкционирани. Глобите за неспазване на директивата или изтичане на лични данни на клиенти са жестоки.

Фирма може да бъде санкционирана до 4 порцента от глобалния си годишен оборот или до 20 млн. евро, като при това валидна е по-високата възможна санкция. Това напрактика би довело да фалит на всяка българска туристическа фирма, на която бъдат наложени подобни глоби, притесняват се от сектора. От комисията обаче увериха родния бизнес, че са готови да разясняват регламента и да отговарят на всякакви въпроси, за да не се стига до налагане на глоби.

От комисията подчертаха, че няма компании, които да сертифицират специалисти за защита на лични данни, като тази длъжност могат да изпълняват според директивата само физически лица, но те нямат нужда от специално образование, а изпълняват определни длъжности. Сертифицирането на добите компании с отличителен знак ще отнеме години, тъй като критериите към момента се обсъждат на европейско ниво, стана ясно още по време на конференцията. Въпреки, че според еврорегламента личните данни трябва да се пазят, докато трае услугата или интересът на клиентите, те не бива да се унищожават, ако според други български закони трябва да се пазят по-дълго, обясниха от КЗЛД. Те дадоха пример със счетоводния закон, според който документите трябва да се пазят 3 г.

Сподели статията
Автор

piggyschwainhen@gmail.com

Най-голямото ми удоволствие в живота е да пътувам. Безспорно по света има много невероятни места, които си заслужава да посетиш поне веднъж в живота. България обаче е мястото, на което си заслужава да се върнеш, защото във всеки сезон и всеки регион на тази малка държава можеш да откриеш неповторими чудеса. Споделете моите пътешествия.