- Господин Виганд, какво ще се промени във всекидневната работа на компаниите в ЕС след 25 май 2018 г.?

- Новите правила за защита на личните данни означават, че всички компании, действащи в ЕС, вече ще се подчиняват на единни правила, независимо от това къде са базирани. Основните промени, към които фирмите трябва да се адаптират, са по-силна защита на правата на хората, които предоставят личните си данни на компанията, да създават предпазни механизми за защита на личните данни в продуктите и услугите, които компанията предлага. 

Друго задължение е да има служител за защита на личните данни. Това невинаги е задължително. Има например изключения за малките и средните предприятия. Но ако те обработват лични данни, за да насочват реклами въз основа на поведението на потребителите онлайн или за нуждите на болнично лечение или генетични изследвания, тогава дори малките фирми трябва да имат специален служител за опазване на информацията.

Като цяло изискването зависи от вида и обема на данните, които компанията събира, дали обработката им е същността на бизнеса. Компаниите ще бъдат длъжни и да пазят архиви с данни като име и контакти на фирмите, с които работят, причини за обработка на данните, получатели на информацията и прочее.

Новите правила на GDPR се отнасят до компании, които обработват лични данни като част от дейността дори на едно свое подразделение, регистрирано в ЕС, независимо от това къде се обработва информацията, и до фирми, регистрирани извън ЕС, които предлагат стоки или услуги (платени или безплатно) на граждани в ЕС или следят тяхното поведение онлайн.

Реформата в защитата на личните данни цели да стимулира икономическия растеж, като намали разходите и бюрокрацията за европейския бизнес. Щом има едно правило, а не 28 различни, реформата ще помогне на малките и средните предприятия (МСП) да навлязат на нови пазари. 

МСП, които ще трябва да имат специален служител по защита на личните данни, не е задължително да го назначават на пълен работен ден като свой служител. Той може да бъде консултант и така разходите няма да са много високи. Освен това МСП няма да бъдат задължени да докладват за всеки пробив в сигурността на личните данни, освен ако не става дума за сериозен пробив, който застрашава правата и свободите на засегнатите граждани.

- Ще могат ли медиите да публикуват информация от профилите на потребители на социални мрежи без изричното съгласие на притежателя на профила?

- Когато информацията е покрита от правото за свобода на изразяването и на информацията, се прилагат специфични правила. GDPR задължава страните от ЕС да съгласуват правото на защита на личните данни с това фундаментално право. За тази цел страните членки трябва да предвидят изключения и дерогации от правилата за защита на личните данни в националното си законодателство.

- Как ще бъдат засегнати гражданите? Забраняват ли новите правила споделянето на публикации и снимки от социалните мрежи от друг потребители?

- Реформата не променя условията за социално свързване според настоящата Директива за защита на личните данни. Така че на практика няма промяна за хората с изключение на това, че те ще имат повече права в социалните медии и платформи да бъдат информирани за това каква информация за тях се съхранява или пренася към друг доставчик или платформа. Новите правила не забраняват споделянето на информация, която вече е публична.

Реформата обаче дава инструменти за контрол върху личните ни данни, чиято защита е фундаментално право в ЕС. Новите правила защитават гражданина чрез "правото да бъде забравен" (когато човек вече не иска данните му да бъдат обработвани и ползвани, те трябва да бъдат изтрити). Освен това се осигурява по-лесен достъп до личната ни информацията и за начина, по който тя се обработва. Реформата защитава и правото да бъдем информирани, когато личните ни данни са станали обект на хакерска атака. Освен това доставчиците на услугите трябва да гарантират според новите правила, че осигуряват възможност за социално свързване за лично ползване.