Поне три пъти се увеличиха жалбите след 25 май тази година, когато влезе в сила Европейският регламент за защита на личните данни GDPR, заяви пред БНР Венцислав Караджов, председател на Комисията за защита на личните данни (КЗЛД).
„До 25 май жалбите бяха в порядъка до 200, а в момента имаме 800 жалби, подадени в комисията", съобщи той.
Според него това е нормално с оглед на сериозната разяснителна кампания, в която на физическите лица и администраторите на лични данни са били обяснени правата и задълженията им, след което гражданите са проявили по-голяма активност.
„Бих казал, че около 80% от жалбите са основателни, смята Караджов, но посочи, че има и жалби, които показват неразбиране – например, към кого да се обърнат при документни измами, тъй като това не е в правомощията на комисията, а на компетентните органи на прокуратурата. – От тези 80% има известна част жалби, неоснователни по своето съдържание. В тях органът правилно е адресиран, но има неразбиране на правото на защита на личните данни от физически лица.”
Председателят на КЗЛД обясни, че една част от тях се отнася за комунални услуги или свързани с телефонията.
„Гражданите, например, не желаят да заплатят разходите за направените им услуги, и това, че са успели да се крият години наред да не плащат, считат, че където е изтекла погасителната давност, администраторът – т.е. фирмата, няма право повече да им обработва личните данни. Но ние не се произнасяме за давност, а дали администраторът има право да им обработва данните, а той има, защото има интерес да възстанови тези средства, които е изразходил, за да им предостави услугата“, посочи Венцислав Караджов и напомни, че за изтекла давност трябва да се произнесе съдът, а не административен орган като КЗЛД.
Експертът посъветва администраторите по-внимателно да прочетат общия регламент на GDPR, защото той защитава и бизнеса.
„Да, трябва да отговориш как обработваш данните на физическо лице. Срокът е един месец, а преди това беше 14 дни, а при сложни казуси може да се увеличи с още месец, информира той. – Отделно GDPR казва, че физическо лице, въпреки че му е отговорено, продължава да подава искания до администратора, и те очевидно се явяват неоснователни, то администраторът може да въведе такса за обслужване на този клиент или да му откаже, като подчертае, че вече е отговорил.“
Според Караджов в администраторите има един неоснователен страх от GDPR, тъй като регламентът не се чете в детайли, а се разчита на консултанти.
„За съжаление в България липсват достатъчно добре подготвени консултанти. Да, има такива, но не всички разполагат с необходимата компетентност, за да дадат съвет“, коментира председателят на КЗЛД и даде пример с фирми, които съветват граждани да си спестяват плащането на режийни под претекст, че се използват личните им данни.”
По думите на Караджов тогава възниква въпросът “дали може да се оформи добър бизнес около регламента”.
„КЗЛД започна сериозна разяснителна кампания, но в нея не можем да обслужим индивидуалните интереси на всеки бизнесмен, категоричен е експертът. – Установи се, че не се познават правилата за обработване на лични данни с изключение на определени видове бизнеси, които обработваха лични данни в големи обеми поради факта, че постоянно подаваха жалби срещу тях, затова бяха сложили в ред начина на обработка на личните данни. Но останалата част, включително малкият и средният бизнес, не обръщаха сериозно внимание на правилата.“
Председателят на КЗЛД напомни, че обработката на всяка една жалба отнема между месец и три месеца, докато се произнесат по нея. Той съобщи, че напролет се очакват първите съдебни решения по резолюциите на комисията според новия регламент.