До момента правителството не е публикувало дори проект за обществено обсъждане на имплементирането на GDPR в българското законодателство, което предизвиква сериозни притеснения сред бизнеса. Например - при заявена възможна глоба от до 4% от годишния оборот или до 20 млн. евро за нарушение GDPR, не е абсолютно ясно съгласно българското законодателство какви ще са наказанията за непозволено събиране на данни от българските интернет компании за потребителите си.

Основният момент в GDPR е да има по-сериозни ограничения при използването на ЕГН в публичния и частния сектор. Караджов посочва, че ЕГН е уникален идентификатор, и целта е да не се използва твърде широко. Например, що се отнася до интернет търговията, ЕГН е излишна подробност за търговците и опасен прецедент за собственика му, пояснява експертът.

Копие от лична карта не би следвало да се събира, заявява Венцислав Караджов. Единствените изключения са когато Законът за мерките срещу изпиране на пари налага на банките да идентифицират лицето, което извършва транзакциите или когато закони, свързани със сигурността, изискват идентификация на физически лица. Комисията за защита на личните данни са налагали санкции на мобилни оператори, които са правили копие от лична карта, заяви Караджов.

Където има основание за обработване на лични данни, трябва да има и упоменат срок за съхранението им, добавя Караджов. Ако няма упоменат срок в закона, европейският регламент и Законът за личните данни задължава администратора да обяви „разумен“ спрямо целта срок. Като пример за неразумен срок,Караджов посочва работодателите, които съхраняват дълго личните данни на потенциални нови служители. Затова законът постановява публичното или частното предприятие да съхранява максимум 3 години личните данни на лицата, кандидатствали за работа.


Източник: actualno.com