Регламентът защитава и здравната информация на всеки гражданин, казва експерт

Общият регламент за защита на данните на ЕС, по-известен като GDPR, е в сила от 25 май т.г., а проектът за изменения в българския Закон за защита на личните данни полека-лека върви.

“Джулиан Асандж е единственият човек във Великобритания, на когото му се иска да получава мейли за GDPR”, гласят коментари на умни потребители във фейсбук що е то GDPR.

Росен Гърдев, който е експерт по киберсигурност, казва, че новият регламент разширява границите на личната информация. Освен обичайните ЕГН и номер на лична карта лична информация е и имейл, айпи адрес, снимка, ръст, от какво си болен, какви са ти политическите възгледи, каква ти е сексуалната ориентация и т.н.

Експертът посочва, че регламентът

визира всички

европейски данни

Той обаче е песимист, че хората и бизнесът у нас знаят какво съдържа новият регламент.

“Да, защото в новините го обявяват като новия регламент за лични данни. Това е непълно и подвеждащо, не са само лични данни”, казва Гърдев. Според него е погрешно GDPR да се свързва единствено и само с лични данни. “Самото заглавие показва, че това не е вярно – GDPR (General Data Protection Regulation)”, казва експертът.

И уточнява, че GDPR засяга например и земеделец, който отглежда зърнени култури, тъй като сади, жъне и продава готовата пшеница, а това е европейска информация.

Гърдев намира в регламента и повече отговорност. “По-приемливо е една компания да знае, че си забременяла, и да ти прати реклама с отстъпки за памперси, съвсем друго е, когато става дума за твоето политическо мнение.”

Един от примерите, който с новите правила може да бъде предотвратен, е следният: “Защо е нужно DVR устройството на търговец с дюкян, чиято камера гледа към натоварено кръстовище, да събира информация за 1000 коли на ден, която дори няма да използва. Това е рисковано”.

Регламентът

набляга и на

защита на

здравната

информация

“Заради застрахователите... Извън България, ако ти имат здравния картон, ще преценят каква ще ти е застраховката. Правиш например застраховка “Живот”. Казваш: “Ще ви платя премия и искам моята застраховка да е 1 млн. лв.” Но ако застрахователите ти имат личния картон и знаят, че на теб ти остават 3 месеца живот, няма да ти направят подобна застраховка”, обяснява експертът. Кражбата на здравни картони и информация за здравословното състояние на Запад е подсъдна.

Гърдев отива и по-надалеч в разсъжденията си. Според него GDPR пази от хибридни войни. “Какво ти трябва за една хибридна война – интернет животът на България е изключително лесно достъпен. Преди Щирлиц е разузнавал, а сега могат да разузнават и от разстояние, без да е нужно някой да ходи някъде. За

да проведеш

добра хибридна

война, ти е нужна

информация за

населението,

енергетиката, производството, водата... Ако се знаят на хората личните данни, навиците, политически възгледи, мнения по различни въпроси, интернет и обществена активност, докторите, училищата, колко са умни децата, какви са оценките им, учебните им програми – това може да ти даде по райони хората на какво са податливи.

Профилирането

на хората е

проблем

След като човек е профилиран, лесно се намира начин да бъде манипулиран”, обяснява той.

Проучвания сред бизнеса в ЕС показват, че към днешна дата

никой не може

да твърди, че е

напълно готов за

GDPR,

а това важи и за регулаторите на европейско и национално ниво, които трябва да следят за спазването и приложението на регламента.

“Бизнесът в момента губи и ще продължи да губи милиони. Вижте в колко компании сам човек прави GDPR... Е, няма как да го направи сам”, казва Гърдев. Според него българският бизнес в момента е лъган. “Дали е нарочно, или защото тези, които им вършат тази работа, не са компетентни? Не знам”, добавя експертът.

Освен това GDPR дава право на всеки, който е претърпял вреди от резултат на нарушение на регламента, да получи обезщетение от администратора на данни. “Субектите на данни следва да получат пълно и действително обезщетение за претърпените от тях вреди”, предвижда регламентът.

В регламента пише, че може да се докладва на регулаторите на европейско и национално ниво, които следят за спазването и приложението на регламента. Глобите за нарушение на регламента могат да достигнат до 20 млн. евро, или 4% от глобалния оборот. Тези наказания се предвиждат за най-тежките провинения.