
В деня, в който честваме мъдростта на словото и отдаваме почит на културата и образованието, се връщам към … думите. Думите имат уникалната способност да говорят …. дори когато остават безмълвни!
След период на равносметка и мълчание се връщам към моето предизвикателство и любимо занимание – да пиша.
Моето завръщане към думите е посветено на утрешния ден.
Големият 25 май 2018 … GDPR е вече в сила!
Общ регламент относно защитата на данните
Едва ли има друг регламент от ЕС законодателството, който да е бил толкова обсъждан, дискутиран, дебатиран, всяващ объркване, на моменти граничещо с паника. Мисля, че истерията около влизането на новите правила за защита на личните данни е в повече.
И както често казвам в последните дни – апокалипсис на 25 май 2018 няма да настъпи!
И до сега имахме национално законодателство, свързано със защитата на личните данни – Закона за защита на личните данни. Познавам прекалено много случаи, в които задължените по закона лица грубо НЕ спазваха изискванията на закона. Общественото говорене и медийното внимание към General Data Protection Regulation (GDPR) ще отмине, но ще остане въпросът – повиши ли се сигурността по защитата на личните данни. Скептична съм към положителния отговор на този въпрос.
Въпросът, който многократно чух в последните месеци е готови ли са администраторите да спазват новото EU законодателство за защита на личните данни, което има пряко приложение в националната ни правна система?
Аз поставям един друг въпрос.
Подготвено ли е националното ни законодателство и правна система за влизането в сила на новите правила в областта на защитата на личните данни?
Предстоящи изменения в Закона за защита на личните данни
На 30.04.2018 започна общественото обсъждане на Проекта на Закон за изменение и допълнение на Закона за защита на личните данни. Портал за обществени консултации
В мотивите към Проекта за изменение и допълнение на ЗЗЛД четем:
През 2012 Европейската комисия инициира приемането на изцяло нова законова рамка за защита на личните данни в рамките на Съюза. На 4 май 2016 в Официален вестник на Европейския съюз са обнародвани:
# Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). По отношение Общия регламент относно защитата на данните е предвидено отложено прилагане на неговите разпоредби, считано от 25 май 2018 г.
и
# Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (Директива (ЕС) 2016/680). Срокът за транспониране на Директива (ЕС) 2016/680 е 6 май 2018.
Целите на законопроекта са насочени към осигуряване на ефективното прилагане на Общия регламент относно защитата на данните и изпълнение на задълженията на Република България за транспониране на директивата.
Въпреки различната правна природа на двата акта на правото на ЕС (регламент и директива) анализът на техните норми показва, че синхронизираното с тях национално законодателство следва да бъде уредено в един национален правен акт – в Закон за изменение и допълнение на Закона за защита на личните данни.
Този подход е най-удачен както от принципна, така и от правно-техническа гледна точка. С предлаганите изменения и допълнения в Закона за защита на личните данни едновременно се предприемат мерки по изпълнението на регламента и се въвеждат разпоредбите на директивата на национално ниво.
С проекта на закон се регламентират както въпросите, по които е оставена свобода на държавите членки, така и въпросите, които изискват изрично въвеждане на законодателни мерки на национално ниво с цел осигуряване изпълнението на новия законодателен пакет в областта на защитата на личните данни. Кодифицирането на материята, свързана със защитата на личните данни, гарантира правна сигурност за администраторите на лични данни, обработващите и субектите на данни и ще доведе до облекчено правоприлагане поради опростяване на регулаторната рамка.
Подходът, който е избрал националния законодател, е наистина удачен, защото кодифицирането на материята е улеснение за правните субекти. И действията на държавата щяха да бъдат оценени изключително положително, ако не бяха …. закъснели.
Първоначалният обявен срок за приключване на общественото обсъждане е 14.05.2018, но този срок е удължен до 30.05.2018. Следва законодателната процедура в Народното събрание, обнародване в ДВ и влизане в сила. Кога ще стане това? Нали директивата следваше да е транспонирана до 6 май 2018?
Какво ще се промени за администраторите на лични данни?
Общият регламент относно защитата на данните определено ще внесе промени в работата на „големите“ администратори на лични данни и субектите, които развиват дейност и предлагат услуги в on-line среда.
Какво ще се промени за „малките“ администратори на лични данни? Измененията няма да са съществени, но всеки един администратор на лични данни ще трябва да актуализира или създаде вътрешно-организационната си уредба, която е задължителна, с оглед спазване на новите правила.
Всички администратори на лични данни ли са задължени да определят длъжностно лице по защита на личните данни?
Не. Кои са задължените администратори и какво следва да направят останалите – може да прочетете в следващата публикация.