Няма да има изискване за назначаване на длъжностно лице по защита на данните (DPO) при обработване на личните данни на над 10 000 души, въвеждане на възможност за отказ за достъп до информация, ако с нея се погазва професионална тайна. Това са част от промените в проекта за изменения в Закона за защита на личните данни (ЗЗЛД), внесен в парламента, съобщи lex.bg. Първоначалният проект беше подложен на остри критики от десетки организации.
Заради множеството критики, че в първоначалния вариант на проекта недопустимо е въведен долен праг на санкциите за нарушения на GDPR, сега е предприет друг подход. Българският закон няма да ги преписва, а само ще препраща към тях. Така той вече предвижда единствено, че размерите на предвидените в регламента глоби и имуществени санкции се определят съобразно посочените в него критерии и се налагат в тяхната левова равностойност.
Според юристи ако това бъде прието, ще е по-скоро вредно. В регламента глобите са между 2 и 4% от годишния оборот, което при нас, макар и в левове, е огромна сума. Затова е по-добре да има възможност за диференциране според конкретната национална икономическа конюктюра.
След критиките, че в разрез с регламента у нас се въвежда регистрационен режим за длъжностните лица по защита на данните, е направена друга промяна в окончателния проектозакон. Той предвижда, че Комисията за защита на личните данни води регистър на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните.
Очаквано е отпаднало изискването да се назначава длъжностно лице при обработване на данни на над 10 000 души, което не съществува в регламента. Липсват текстовете, които уреждаха, че длъжностното лице може да изпълнява задачите си по трудово или служебно правоотношение или въз основа на договор за услуги. Те не са заменени от друга разпоредба, т.е. проектът засега не ограничава бизнеса дали ще наеме физическо лице или фирма за тази дейност, нито под каква форма.
Първоначалният проект на практика дерогираше адвокатската, търговската или друга професионална тайна и разпореждаше, че те не са основание администраторът да откаже съдействие на Комисията за защита на личните данни. Сега е предвидено изключение тя да не се съобщава.
Изрично е записано, че при обработване на лични данни за журналистически цели, както и за академичното, художественото или литературното изразяване не се прилагат ограниченията на регламента. Например няма да е необходимо журналистът да иска съгласие, когато събира лични данни. Регламентирано е и че фоторепортерите и операторите няма да искат съгласие, когато снимат някого.
Освен това медиите могат да откажат на човек, чиито данни са събрали, да ги изтрият, както и да упражни други свои права по GDPR.
Има и разпоредба, която предвижда, че проверките на КЗЛД в медиите и правомощията, които комисията има в тази връзка, не може да станат причина за разкриване на тайната на източника на информация.
Всички тези правила важат, когато обработването на лични данни за журналистически цели е законосъобразно. Според проекта то е такова, „когато се извършва за осъществяване на свободата на изразяване и правото на информация, при зачитане на неприкосновеността на личния живот“.
