Заради защитата на личните данни – фирми минават на хартия

Фирми започнаха да минават на хартиено обслужване на клиентите от страх да не попаднат под ударите на новия европейски регламент за личните данни, пише "24 часа".

Към това прибягват основно малки компании за услуги и частни лекарски кабинети. Те разпечатват прегледи, изследвания и други данни и ги дават на хората.

Други - предимно онлайн търговци, започнаха да предлагат бонуси, за да получат писмено съгласие от клиентите си да продължат да получават офертите им по имейл.

Здравни кабинети вече предлагат на пациентите да получат амбулаторни листове от прегледите или резултатите от изследванията само на хартия, без да им ги съхраняват. Лекар например казал на пациентката, че не може повече да съхранява данни, защото не се е регистрирал по еврорегламента и няма право да обработва лични данни. Част от докторите дори изтривали досегашната събрана информация, пише Dnes.bg.

През последните дни електронните пощенски кутии бяха залети масово от имейли, с които всякакви институции, ведомства, фирми, PRагенции, електронни търговци искат изрично писмено съгласие от получателя, че няма нищо против да получава съобщения от тях и занапред.

Причината е във влизащия в сила от 25 май 2018 г. европейски Общ регламент за защита на личните данни (GDPR), според който при проверка всички фирми трябва да могат да докажат, че имат изрично писмено съгласие. При липса на такова компанията може да плати глоба, стигаща до 4% от общия ѝ оборот, или до 20 млн. евро.

Особено изобретателни са онлайн търговците, които по принцип заливат хората с всякакви съобщения. През последните дни предлагат различни отстъпки от цените, ако клиентът се съгласи писмено да продължи да им получава имейлите.

От 25 май всеки гражданин на ЕС може да се оплаче пред местен орган – в България това е Комисията за защита на личните данни, че дадена фирма разполага с неговите данни, без той да е давал изрично съгласие за това. Тъй като става въпрос за регламент, който се прилага пряко, а не за директива, която трябва да бъде отразена в местното законодателство, страхът от глобите сега кара масово фирмите да бомбардират клиентите си с имейли за съгласие.

Не всички фирми обаче са длъжни да получат изрично писмено съгласие. Според регламента не се изисква такова за ползване на личните данни, когато клиентът е подписал договор с фирмата или е длъжен да сподели данните си с нея по силата на закон.

Не може например да забраним на телеком или на банка да ползва нашите имена, ЕГН или други лични данни, които е събрала, защото, сключвайки договор, вече сме се съгласили на това.

Или не може да търсим сметка на МВР, че знае за нас твърде много неща, които органите са събрали при издаването на лична карта или международен паспорт.

Но в същото време GDPR забранява да се събират данни за етнически произход, политически мнения, религия, сексуална ориентация, здравни и биометрични данни от когото и да било. Изключение се прави само ако клиент на болница например изрично се съгласи болничното заведение да разполага със здравните му данни и да ги съхранява.