- 19.06.2020
- Posted by: admin
- Category: News
Българската търговско-промишлена палата, в качеството си на национално представителна организация, беше сезирана от свои членове и браншови организации по отношение на предложения Законопроект за допълнение на Закона за защита на личните данни. В тази връзка Палатата счита, че предложените със законопроекта промени на Закона за защита на личните данни (ЗЗЛД) не отговарят на изискванията на Регламент (ЕС) 2016/679 на Европейския съюз и поради това не следва да бъдат приемани в този вариант, още повече като част от хармонизираното българско законодателството, уреждащо защитата на личните данни.
Следват основните аргументи:
I. Предложените текстове противоречат на законодателството за защита на личните данни и съответно на Регламент (ЕС) 2016/679 на ЕС.
С предложеният нов чл. 25п, ал. 1 на ЗЗЛД се предлага всички собственици на интернет сайтове, онлайн платформи, профили в социалните мрежи и онлайн блогове да оповестят на видно място на интернет сайтове, онлайн платформи, профили в социалните мрежи и онлайн блогове информация за себе си, в качеството си на администратора на личните данни.
Нововъведеното понятие собственик на интернет сайт, онлайн платформа, профил в социална мрежа и т.н. (който собственик се явява задължено лице по смисъла на законодателството за защита на личните данни) е в несъответствие както с националното, така и с европейското законодателство в областта. Правилата на Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 (Регламент/-ът/-а) не са предназначени (и в този смисъл задължителни) само за собственици на сайтове, платформи, профили и др., а за всички администратори и обработващи лични данни по смисъла на законодателството за защита на личните данни.
Като цяло, предложените текстове създават впечатление за липса на съобразяването им с понятия, термини и дефиниции на законодателството за защита на личните данни. Това несъответствие би създало и погрешно разбиране за наличие на задължения у лица, които не са в обхвата на законодателната рамка, очертана още на европейско ниво и то с регламент.
II. Предложените текстове биха подвели определени администратори на лични данни, че спрямо тях са налице по-занижени изисквания от вече въведените с Регламента. Дори още по-лошо – спазването на предложените текстове би означавало директно нарушаване от тяхна страна на задълженията им по Регламента.
III. Дезинформация и лични данни.
Законодателството за защита на личните данни поставя изисквания към администраторите обработваните от тях лични данни да са точни и актуални. За тази цел задължените лица следва да въвеждат механизми, чрез които да спазват посоченото изискване. Обработването на невярна информация (без да е дадено определение на това понятие) от страна на администраторите, макар и донякъде да може да се препокрие с обработването на неточни данни в частта информация за физическо лице, не може да се отъждествява с предложената дефиниция на дезинформация. Разпространението на невярна информация (като цяло) и в момента е предмет на различна регулация в правния мир.
Борбата с дезинформацията е задача, която може да бъде реализирана само при познаване на стандартите, новите реалности и закономерности, както и при задължителното спазване и отчитане на основни правила и фундаменти в правния ред. Във тази връзка Палатата е готова да предложи свои експерти, които да участват в работни групи и дискусии по темата.
- Пълният текст на Становището на БТПП ТУК
Палатата счита, че предложените със Законопроект за допълнение на Закона за защита на личните данни не следва да бъдат приемани.
Становището е изготвено съвместно с експертната позиция на Асоциация за защита на личните данни, партньор на БТПП.
