Монитор, 18.01.2018 г., с. 3 : Близо 400 хил. компании боравят с персонална информация

• Малките фирми аутсорсват ЕГН-то имейла ни

  
  

  Бизнесът: Законът трябва да пази хората, работещи с тайните ни

   

  Венцислав Пенков

  Малките фирми трябва да си направят сметката колко би им струвало управлението на лични данни и да дадат събирането и обработването на персоналната информация на други специализирани в това компании. Това съветва Боян Бойчев, управител и съсобственик на една от водещите IT компании, член на УС на Асоциацията на индустриалния капитал.

  По последни данни в страната са регистрирани над 370хил. администратори опериращи с лични данни - банки, застрахователни и пенсионни компании, мобилни оператори, държавни и общински институции, показват данните на Комисията за защита на личните данни. За компаниите GDPR означава изцяло нов подход към личните данни, които събират и съхраняват. Регулацията засяга всяко дружество, което някога се е докосвало до данни на над 5000 души, но скоро този брой ще падне до 1000 души. Това означава, че регулацията засяга почти всяка фирма в България, тъй като се взимат предвид и личните данни на бившите и настоящите служители.

  „Може да се окаже, че за една малка или средна фирма е по-изгодно икономически, тя да предостави обработката на личните данни на трета страна", смята Бойчев.

  Пред фирмите има две възможности.

  Едната е, че разполага с вътрешни ресурси и след като ръководството се запознае с изискванията на регламента, да направи анализ на бизнес процесите си по отношение на обработването, съхраняването и достъпа до лични данни. Необходимо е да се оптимизира достъпа до тази информация, да се регистрира във вътрешни системи и не на последно място - да има възможност за предоставяне на данните на физически лице при поискване. Това ни дава възможност да поискаме да бъдем „забравени" от регистрите на тези фирми, коментира още експертът. Компаниите трябва да имат и резервен план, когато имат не оторизиран достъп до личните ни данни, да информира в рамките на 72 часа Комисията за защита на личните данни.

  Ако фирмата е прекалено голяма, при над 10 хил. служители персонал, тогава директно попада в радара на ресорния наблюдаващ орган. Също така те трябва да имат служител по сигурността която единствена работа е спазването на новите евроизисквания. „Би било добре да стане факт изграждането на център за обучение на лицата, които ще боравят с лични данни, защото спецификата на работата им го налага", каза Цветан Симеонов, председател на Управителния съвет на БТПП. Според бизнесът се налагат и други неща. Тези лица имат специална защита от уволнение, а това не е предвидено в изключенията, които Кодексът на труда изброява. По правилата на новия европейски регламент този служител трябва да е на пряко подчинение на лицето, което представлява фирмата, коментира още Симеонов, защото някой трябва да носи отговорност и да се грижи данните.