Готови ли са компаниите да приложат европейския трансфер на лични данни?

Напоследък се случват много интересни събития, които особено в контекста на предстоящото прилагане на новия регламент (GDPR) може да се окажат изключително ключови за бизнеса и да се появят сериозни пречки пред трансферите на лични данни. За това предупреди Десислава Кръстева от адвокатско дружество „Димитров, Петров и Ко“, която в ефира на Bloomberg TV Bulgaria коментира предстоящото влизане през май 2018 г. на европейски регламент за личните данни.

По думите ѝ в началото на октомври Ирландският върховен съд е адресирал към Европейския съд ново запитване, свързано със законосъобразността и валидността на стандартните договорни клаузи.

„Това е един от основните инструменти, дори най-често използваният инструмент, чрез който в момента се осъществява трансфер на лични данни между държави от ЕС и всички държави извън ЕС“, поясни Кръстева.

Тя посочи, че това събитие се случва в резултат на предходни съдебни дела, водени от Маркс Шремс в Ирландия.

„Покрай предходни негови дела в същия контекст всъщност беше отменен един друг инструмент за трансфер на лични данни, а именно Safe Harbour”, напомни Кръстева и обясни, че това тогава е предизвикало много сериозни сътресения в бизнес средите, а впоследствие се наложило много скоростно ЕС и САЩ да неутрализират случващото се чрез спешни споразумения.

„Сега този случай е още по-интересен, защото стандартни договорни клаузи се прилагат за трансфери към всички трети държави, докато Safe Harbour беше адресиран единствено за отношенията ЕС – САЩ. Сега вече говорим за атакуване на един инструмент,  който е глобален в контекста на обмена на лични данни", заяви Десислава Кръстева.

Според нея за този регламент в определени сектори в България се говори от много време, но други тепърва ще научават за съществуването му.

„Няма да има бизнес, който да не бъде засегнат. Няма в съвременния свят компании, които да съществуват без обработване на лични данни, дори и само за данните на служителите. Много сериозен обсег от информация може да бъде третиран като лични данни. Всъщност всяка една информация, която се отнася до физическо лице и позволява то да бъде идентифицирано, съставлява лични данни, коментира Кръстева. – Не само класическите разпознаваеми идентификатори като имена, ЕГН, са лични данни, но и информация, която е статистическа и е анонимизирана, може да се окаже, че представлява лични данни и по отношение на нея трябва да се прилагат всички изисквания на регламента, а те не са никак малко.“

Санкциите при нарушения стават драстично високи и стигат до 20 млн. евро, или до 4% от глобалния оборот на фирмата.

Какво трябва да направят компаниите, за да се подготвят за европейския регламент? Какво се разбира под контрол и пренос на личните данни? Вижте повече във видеото!