В студиото на сутрешния блок на БНТ председателят на Комисията за защита на личните данни Венцислав Караджов коментира новият регламент на ЕС за защита на личните ни данни. Според новото законодателство публични и частни лица и предприятия имат ограничено право да изискват достъп до ЕГН, лични документи и други лични данни.
Европейският регламент ще влезе в сила независимо от това дали ще има нов Закон за личните данни, или не, обясни Караджов. В регламента държавите членки, съобразно законодателството си, могат да предвидят някои допълнителни изяснения за прилагането на регламента. Въведени са правила да ограничат публичния и частния сектор да обработват ЕГН тогава, когато не е необходимо и законът не го изисква, допълни той.
„ЕГН-то е уникален идентификатор. Той се дава не само на българските граждани, но и на чужденци, които получат българско гражданство и на мигранти, които получат статут на убежище. Целта му е да идентифицира физическите лица. Въпросът тук е да не се използва прекалено широко, когато няма необходимост от идентификация с ЕГН“, обясни той.
Като пример Караджов посочи интернет търговците, на които не им трябва ЕГН, а само адрес. Фирмите са предпочитали да събират възможно най-много информация, без да е ясно за какво им са необходими. Копие от лична карта не би следвало да се събира, заяви също така Венцислав Караджов. Единствените случаи са когато Законът за мерките срещу изпиране на пари налага на банките да идентифицират лицето, което извършва трансакциите или когато закони, свързани със сигурността, изискват идентификация на физически лица. Комисията за защита на личните данни са налагали санкции на мобилни оператори, които са правили копие от лична карта, заяви Караджов.
Където има основание за обработване на лични данни, трябва да има и упоменат срок за съхранението им, заяви Караджов.
Ако няма упоменат срок в закона, европейският регламент и Законът за личните данни задължава администратора да обяви „разумен“ спрямо целта срок. Като пример за неразумен срок Караджов посочи работодателите, които съхраняват дълго личните данни на потенциални нови служители. Затова законът постановява публичното или частното предприятие да съхранява максимум 3 години личните данни на лицата, кандидатствали за работа.
Европейският регламент ще влезе в сила независимо от това дали ще има нов Закон за личните данни, или не, обясни Караджов. В регламента държавите членки, съобразно законодателството си, могат да предвидят някои допълнителни изяснения за прилагането на регламента. Въведени са правила да ограничат публичния и частния сектор да обработват ЕГН тогава, когато не е необходимо и законът не го изисква, допълни той.
„ЕГН-то е уникален идентификатор. Той се дава не само на българските граждани, но и на чужденци, които получат българско гражданство и на мигранти, които получат статут на убежище. Целта му е да идентифицира физическите лица. Въпросът тук е да не се използва прекалено широко, когато няма необходимост от идентификация с ЕГН“, обясни той.
Като пример Караджов посочи интернет търговците, на които не им трябва ЕГН, а само адрес. Фирмите са предпочитали да събират възможно най-много информация, без да е ясно за какво им са необходими. Копие от лична карта не би следвало да се събира, заяви също така Венцислав Караджов. Единствените случаи са когато Законът за мерките срещу изпиране на пари налага на банките да идентифицират лицето, което извършва трансакциите или когато закони, свързани със сигурността, изискват идентификация на физически лица. Комисията за защита на личните данни са налагали санкции на мобилни оператори, които са правили копие от лична карта, заяви Караджов.
Където има основание за обработване на лични данни, трябва да има и упоменат срок за съхранението им, заяви Караджов.
Ако няма упоменат срок в закона, европейският регламент и Законът за личните данни задължава администратора да обяви „разумен“ спрямо целта срок. Като пример за неразумен срок Караджов посочи работодателите, които съхраняват дълго личните данни на потенциални нови служители. Затова законът постановява публичното или частното предприятие да съхранява максимум 3 години личните данни на лицата, кандидатствали за работа.