Росен Шарков пред Фрог: GDPR ти дава правото да бъдеш забравен от Мрежата

Г-н Шарков, едва ли има потребител на интернет, който вече да не е чувал за GDPR. Какво обаче представлява Общия регламент за защита на личните данни?

Така нашумелият регламент за защита на личните данни представлява една обща европейска правна рамка, която служи като дигитален щит на всеки един потребител в мрежата, а и извън нея. За да се обясни най-лесно трябва на първо място да очертаем какво влиза в спектъра на личните данни. Това са основно биологична информация или текуща информация за субекта - дата на раждане, телефонен номер, имейл адрес, външен вид, поведение, включително цвят на очи, тегло, информация за  работното място - заплата, образование- факултетен номер, при студентите, данъчна информация, данни отнасящи се до религията, политическите възгледи, геопроследяваща инфорамция, здравословна информация, генетика, включително епикризи, генетична информация, болнични листове.

Този регламент дава палитра от права на физическите лица, с които да защитят своите лични данни като ограничат ползването им от трети лица, тъй като досега нямаше проблем фирми, с които потребителите сключват договори да предоставят лични данни на трети лица – маркетингови фирми, които  на базата на интересите и личните данни на всеки един човек да могат да маркетират стоки, които интересуват конкретния човек. Едно от основните права в този Регламент е правото да бъдеш забравен, което дава право на всеки човек да поиска от фирми като Google и Yahoo – търсачки, да заличат информация за него, която е споделена публично в онлайн пространството.

Какво наложи въвеждането на GDPR? Имаше ли пробив в сигурността на данните на потребителите?

Развитието на бизнеса в онлайн пространството като например онлайн банкирането, разплащането чрез различни платформи, социалните мрежи наложи приемането на този регламент. Той идва навреме, тъй като освен физическият свят, всички ние живеем и в дигиталния по един или друг начин. Може да дадем пример с това, което направи преди около една година Спас от Кочериново, той извърши престъпление чрез кражба на самоличността на френски гражданин. Представяйки се за този френски гражданин, той извърши редица измами. 

Една от основните критики към новите регулации е свързана с внушителните средства, които фирмите са отделили и ще отделят за спазването им. Оправдана ли е тази цена?

Регламентът ограничава всяко ползване на лични данни без изричното съгласие на човекът, чиито лични данни се администрират, в този смисъл тази регулация има ограничаващо въздействие за бизнеса, но от друга страна защитава интересите и правата на всеки човек. Другото, което влияе негативно върху бизнеса е разходите по наемане  на отговорници за защита на личните данни, това са основно юристи или програмисти, дори и разходите по обучение на служители, за да не бъде нарушен регламента, тъй като глобите са колосални. Най-негативното според мен е това, че конкуренцията може да употреби тези лостове за реваншизъм като пуска сигнали до Комисията за защита на личните данни. Оправдана е цената, тъй като с няколко клика, дори с електронен подпис може да бъдат извършени редица измами, от които потърпевш може да бъде всеки един от нас.

GDPR идва в момент, в който американския сенат и европейския парламент потърсиха сметка на социалната мрежа Фейсбук за изтичането на данни на потребители. Ще продължи ли този процес след въвеждането на новите правила?

Със сигурност тепърва ще започват проверките и санкциите за всички големи виртуални контейнери на лични данни като „Фейсбук“, „Гуугъл“ „Инстаграм“. След влизането на Регламента, един австриец – Макс Шремс представи най-новото предизвикателство пред „Facebook“ и „Google“, обвинявайки ги в "принуждаване" на потребителите да приемат техните политики за събиране на данни по презумпция, цената на исковете е за крупната сума от близо 4 млрд. долара. Със сигурност ще завалят и още искове тъй като ще се появят предприемчиви хора, които ще искат да забогатеят покрай регламента.

Интервюто взе Михаил Кръстев