Неделна разходка 10

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Тази седмица направо ми е неудобно да цитирам смешника – наричащ себе си „най-стария и авторитетен български вестник“. Защото за да е авторитетен един вестник, той с всеки брой трябва да доказва, че може да му се има доверие.

Под заглавието „ Как да прилагам GDPR, ако във фирмата ми има синдикати“, „Труд“ съсипа една от най-авторитетните си рубрики – юридическата консултация. На 24 юли на сайта на медията бе публикувано едно нещо, което може би трябва да юридическа консултация, но не е. Отгоре на всичко дописката не е подписана.

Зададеният въпрос е следният – Здравейте, Във връзка с прилагането на Общ регламент за защита на данните (GDPR), искам да попитам дали работодателят може да събира и превежда синдикален членски внос, като удръжки по ведомост от трудовото възнаграждение на работници и служители, членове на синдикалните организации“.

Отговорът е потресаващ – препраща към информационния материал на КЗЛД „Кога не е необходимо искане на съгласие за събиране и обработване на лични данни“. Не се цитира нито Законът за защита на личните данни, нито GDPR.

#бойкотирамблъсков

#бойкотнаблъсковизма

EK: Насладете се на новите си цифрови права в Европа по време на летните отпуски

Това лято европейските граждани ще се радват на повече цифрови права от когато и да било, напомня Европейската Комисия. След като миналата година бяха премахнати таксите за роуминг в Европейския съюз, сега, когато пътуват, почиващите имат възможността да ползват онлайн абонаментите си за телевизионни канали, филми, спортни състезания, музика или електронни книги, без това да поражда допълнителни разходи. Освен това всеки в Европа се ползва от правила за защита на данните на световно равнище, които гарантират, че всички европейци имат по-добър контрол върху личните си данни.

Цялата публикация „EK: Насладете се на новите си цифрови права в Европа по време на летните отпуски“

GDPR намали потребителите на Тwіttеr и Facebook, инвеститорите се отдръпнаха

Тwіttеr също като Fасеbооk отчете намаляване на броя на активните потребители в тримесечния си отчет. Месечно активните потребители са били 335 милиона, в сравнение с второто тримесечие на 2017 г. те са нараснали с 9 милиона, но спрямо първото тримесечие на годината са намалели с 1 милион.

Обясненията са чистенето на токсични потребители, разпространяващи фалшиви новини и GDPR.

Twitter Q2_2018_Shareholder_Letter

Към 30 юни Facebook отчете растеж, но потребителите очакваха повече. Компанията съобщи, че приходите й са нараснали с 42% или 13,2 милиарда долара спрямо второто тримесечие на 2017 г.

Facebook-Reports-Second-Quarter-2018-Results

Цялата публикация „GDPR намали потребителите на Тwіttеr и Facebook, инвеститорите се отдръпнаха“

Гражданите вече могат да виждат и контролират как институциите използват техните лични данни

Всеки гражданин вече може да провери кои негови лични данни фигурират в публичните регистри и как те се използват от администрациите.

Услугата „Предоставяне на персонална справка на физическо лице за достъп от трети лица до негови данни, налични в регистри, през Средата за междурегистров обмен RegiX“ e достъпна за потребители в Системата за сигурно електронно връчване (www.edelivery.egov.bg), поддържана от Държавна агенция „Електронно управление“ (ДАЕУ). Регистрация може да бъде направена с Квалифициран електронен подпис (КЕП) или Персонален идентификационен код (ПИК) на Националния осигурителен институт. Към настоящия момент са се регистрирали близо 10 000 физически лица, които имат достъп до данни от 50 регистъра. Продължава процесът по присъединяване на нови регистри.

По този начин българските граждани могат да осъществяват ефективен контрол върху качеството и основанията за достъп до техните данни от страна на институциите. Услугата е създадена по инициатива на вицепремиера Томислав Дончев и ДАЕУ. Тя е в синхрон с разпоредбите на Общия регламент на ЕС за защита на личните данни, на Закона за електронното управление и на подзаконовите нормативни актове за неговото изпълнение.

До 3 август може да се участва в европейския конкурс за създаване на мобилно приложение за здравеопазване (mHealth)

Европейският надзорен орган по защита на данните (EDPS) съобщи, че крайният срок за участие в конкурса за мобилно приложение за здравеопазване (mHealth) се удължава до 3 август.

Повече за условията за участие и оценяването на проектите можете да прочетете тук

Класираният на първо място ще получи 20 000 EUR, а вторият – 10 000 евро.

Очакванията са да се създадат полезни и лесни за употреба приложения като се прилагат  принципите  за защита на личните данни на етапа на проектирането и по подразбиране, според изискванията на Общия регламент за защита на данните в ЕС.

Промените в Закона за защита на личните данни вече са в парламентарните комисии

Водеща парламентарна комисия за обсъждане на промените в Закона за защита на личните данни е „Вътрешна сигурност и обществен ред“, стана известно вчера. Освен в нея промените ще се обсъждат в още 5 парламентарни комисии: Комисия по правни въпроси (участваща), Комисия за контрол над службите за сигурност, прилагането и използването на специалните разузнавателни средства и достъпа до данните по Закона за електронните съобщения (участваща), Комисия по транспорт, информационни технологии и съобщения (участваща), Комисия по регионална политика, благоустройство и местно самоуправление (участваща) и Комисия по европейските въпроси и контрол на европейските фондове (участваща).

Цялата публикация „Промените в Закона за защита на личните данни вече са в парламентарните комисии“

Кой пази длъжностното лице по защита на данните от конфликт на интереси?

От новия проект за промени в Закона за защита на личните данни изчезна текстът „Длъжностното лице по защита на данните може да изпълнява задачите си по трудово или служебно правоотношение, вкл. по вътрешно съвместителство, или въз основа на договор за услуги. Администраторът и обработващият не могат да съвместяват и функциите на длъжностно лице по защита на данните.“

Едно от обясненията е, че така се освобождава пространство за наемане на външни фирми, които да предоставят тази услуга.

Цялата публикация „Кой пази длъжностното лице по защита на данните от конфликт на интереси?“

Неделна разходка 9

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни.

Докато проверявах сайта на президентството дали изпълнява изискванията на GDPR попаднах на интересен феномен -„Софтуерна група АКСТЪР“, която знае „пътя, по който конкретна администрация може да премине от „хартиената ера“ към съвременното дигитално общество“. Оказа се, че групата е научно-изследователската лаборатория по компютърна графика и геоинформационни системи  и е създадена в рамките на Факултета по приложна математика и информатика на Технически Университет – София. „Лабораторията е добре известна в България с фамилията от тридесет различни програмни продукти АКСТЪР, чиято цел е да автоматизира дейността на различни видове администрации. Стартирайки от академичен проект за универсална ГИС през 1987 г., днес системите АКСТЪР са инсталирани на повече от 3000 работни места. „

На сайта на лабораторията, създаваща програмни системи за администрацията, единственото споменаване на GDPR е в съобщението, че „По случай влизане в сила на Регламента за защита на личните данни  (25.05.2018) и международния ден на архивите  (9-ти юни) Ви предлагаме промоционално системата АКСТЪР БЕКЪП.“

Какво им липсва като информация да видят на сайта на Техническия университет – там всичко е както трябва. Защото декларациите за защита на личните данни не са важни само за тях, а и за клиентите им.

За да не ми се сърдят от  „Софтуерна група АКСТЪР“, ще ги почерпя с тази новина  – до 6 август е срокът за кандидатстване за безвъзмездната помощ за участие в конференцията FOSS4G 2018 в Дар ес Салаам, Танзания – https://2018.foss4g.org/grants-programme-ii/ .

На администраторите на сайта на президентството имам да кажа това – информацията в рубриките Copyright and Legal Policy, Privacy and Security Policy, Helpful Information е от 28 октомври 2012 година.

Глобите в новия Закон за защита на личните данни и GDPR

Внесените в Народното събрание предложения за промени в Закона за защита на личните данни предвиждат глобите и имуществените санкции за нарушителите да се определят съобразно посочените в Регламент (ЕС) 2016/679  критерии и да се налагат в тяхната левова равностойност.

Какво предвижда проектозаконът:

Цялата публикация „Глобите в новия Закон за защита на личните данни и GDPR“

Новият Закон за защита на личните данни обещава защита на източниците на журналистите

Вчера разказах кои текстове от Общия регламент за защита на данните не се прилагат в журналистическата дейност  – чл. 6, чл. 12-21, чл. 30 и чл. 34 от Регламент (ЕС) 2016/679. Трябва да отбележим, че в новия вариант на Закона за защита на личните данни, който вече е в Народното събрание, има специален член за обработването на лични данни за „целите на създаване на фотографско или аудио-визуално произведение“. В него се уточнява,че при заснемане на лице в хода на обществената му дейност или на обществено място, не се прилагат същите тези членове – чл. 6, чл. 12-21, чл. 30 и чл. 34 от Регламент (ЕС) 2016/679.

В проекта на закон за промяна се уточнява и че при проверка на Комисията за защита на личните данни журналистът може да не разкрие тайната на източника на информация.

Но най-загадъчната разлика между предишния вариант на промени в закона и последния вариант, е в новата глава IV a, член 25 д. В него са дадени условията, при които Комисията ще преценява дали журналисти правилно са „обработвали“ лични данни. В проекта се прави опит да се изброят лицата, които имат по-нисък праг за защита, влияние върху обществото и висшите държавни служители. Та при уточняването на списъка на висшите държавни служители се предлага това да са лицата от Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество вместо тези от Закона за публичност на имуществото на лицата, заемащи висши държавни и други длъжности в предишния текст на проекта.

Цялата публикация „Новият Закон за защита на личните данни обещава защита на източниците на журналистите“