Вече няма да ни снимат личните карти!
С въвеждането на новия регламент за защита на личните данни – GDPR от 25 май тази година затягат контрола върху ксерокопирането на личната ни карта. Копие ще имат право да взимат банки, застрахователи, презастрахователи, пенсионноосигурителни дружества, лица, организиращи и провеждащи хазартни игри, заложни къщи, пощенски оператори, нотариуси, лизингови предприятия, юридически лица с нестопанска цел, служители на НАП. Регламентът има по-ниска защита към лица, които са направили престъпление, води се разследване срещу тях или информацията засяга националната ни сигурност, съобщава "Труд".
Това е записано в Закона за мерките срещу изпиране на пари, който е един от предпоставките да се изисква копие по новия регламент. В закона е описано, че ксерокопие ще можe да се прави на лица, извършващи операция или сделка на стойност над 30 хиляди лв. или тяхната равностойност в чужда валута. Кодекса за застраховането също описва сделки, при които ще може да се ксерокопира документа ни, ако брутният размер на вноските по застрахователния договор за една година е 2000 лв. или над тази сума, или сумата е еднократна и е в размер 5000 лв. или повече. „Спрямо личната ни карта, в закона е описана думата „снема“, а не ксерокопиране или снимане. Това означава, че законът позволява и да препишете данните на физическото лице, нужни за целите на бизнеса или администрацията, a не да ксерокопирате картата“, обясни Димо Гроздев, старши експерт в „Ърнст и Янг“. Той уточни, че хотелиерите ще трябва да правят точно това снемане на данни, а не да преснимат личната ни карта при нанасяне в хотел. Същото важи за туроператорите и мобилните оператори.
Всички тези компании могат да използват електронни четци за личната карта. „Идеята на регламента е не да се усложни бизнесът, а да се предпази потребителят, тъй като с едно ксерокопие на личната ви карта може да се направят много измами“, уточни Гроздев. Застрахователите няма да имат право да съхраняват чувствителните ни лични данни в регистъра си вечно, според новия регламент GDPR. След изтичането на срока за съхранение на данните, те ще трябва да ги криптират или псевдонимизират. Това обясниха експерти по защита на личните данни пред „Труд“. Имената, телефонът ни, адресът ни – тази информация ще трябва да се заличи, след срока на съхранение, докато застрахователите ще могат да оставят данни като щетите на автомобила ни или други такива, свързани с имуществото ни.
Фирмите, обаче, няма да могат просто да изтрият данните ни, а ще трябва да ги преработят и заличат. Това усложнява процеса на работата им, уточняват експертите. Относно преноса на данни, експертите уточниха, че е много важно фирмите да внимават с аутсорс компаниите, които имат достъп до информацията на клиентите им. „Когато компанията предоставя данните на клиента на трето лице – фирма или държавна институция, те не са задължени да описват на кого ги предоставят, но със сигурност ще трябва да ни уведомят, че могат да го направят“, коментира Димо Гроздев.
Все още не е ясно как държавната администрация ще имплементира регламента за защита на личните данни, но със сигурност ще трябва да го спазва, уточни той. Новият регламент ни дава право да оттеглим съгласието си за ползване на данните ни по всяко време, припомнят експертите, което означава, че дори да сме се съгласили с декларация да ни използват данните, можем по всяко време да поискаме да ни ги заличат.