Дефиницията на термина „лични данни“ е много широка. За лични данни например може да се смята и един IP адрес. Те обаче далеч не са само трите имена и ЕГН-то, те са всичко, чрез което някой може да стигне до вас.
Това коментира в студиото на „В развитие“ с водещ Делян Петришки старши адвокатът от адвокатската кантора „Точева и Мандажиева“ Димитър Калдамуков.
Новият европейски регламент за личните данни, който ще влезе в сила от 25 май догодина – т. нар. GDPR (General Data Protection Regulation), ще промени приетата практика в областта в страни като нашата – да се разчита на нормативни изисквания, наложени от държавата. Топката се прехвърля в полето на компаниите, във всеки един момент те трябва да могат да докажат, че спазват изискванията.
„Всеки бизнес трябва да може да отговори на въпроса каква лична информация събира, защо я събира, трябва ли му тя в досегашните мащаби и обеми, ще я споделя ли с някого, колко време ще я съхранява“, посочи Калдамуков.
„В GDPR има две ключови думи – прозрачност и отчетност“, добави адвокатът.
Може ли да се наложи организации, боравещи с голямо количество лична информация като телекомите например да трябва отново да изискват разрешение, за да работят с данните ни? По думите на госта в студиото това е силно вероятно.
Какви конкретни стъпки трябва да направят компаниите, за да отговорят на новите европейски изисквания в областта?