Окончателният вариант на проекта за изменения в Закона за защита на личните данни (ЗЗЛД) е публикуван днес на сайта на Народното събрание. След множеството критики в него има редица въведени изменения, направени преди Министерският съвет да го внесе в парламента, информира news.lex.bg

Без изискване за назначаване на длъжностно лице по защита на данните при обработване на личните данни на 10 000 души, без изрично разписване на размери на санкциите за нарушения на Общия еврорегламент за защита на данните (GDPR), въвеждане на възможност за отказ за достъп до информация, ако с нея се погазва професионална тайна, са част от промените.

Внасянето на проекта идва почти два месеца след влизането в сила на еврорегламента и в края на парламентарната сесия, което означава, че депутатите ще го обсъдят най-рано през септември. През лятото ще могат да се пращат становища по законопроекта.

Една от най-критикуваните разпоредби в първоначалния вариант на проекта за недопустим долен праг на санкциите за нарушения на GDPR е променена. Българският закон няма да преписва санкциите, а само ще препраща към уредбата в регламента. Законопроектът предвижда само, че размерите на предвидените в европейския документ глоби и имуществени санкции се определят съобразно посочените в него критерии и се налагат в тяхната левова равностойност.

След критиките, че в разрез с регламента в България се въвежда регистрационен режим за длъжностните лица по защита на данните, е направена друга промяна в окончателния проектозакон. Той предвижда, че Комисията за защита на личните данни води регистър на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните, т.е. не и на самите длъжностни лица по защита на личните данни.

В проекта е уредено задължение за администраторите да съобщят на комисията кого са назначили, както и данните му за контакт. От проекта е отпаднало и изискването да се назначават длъжностни лица по защита на личните данни при обработване на данни на над 10 хил. души, което не съществува в регламента.

В този си вид проектът не ограничава бизнеса дали ще наеме физическо лице или фирма за защита на личните данни, нито под каква форма.

Първоначалният проект на практика изключваше адвокатската, търговската или друга професионална тайна и разпореждаше, че те не са основание администраторът да откаже съдействие на Комисията за защита на личните данни.

Сега в чл. 12а е записано, че: "Наличието на търговска, производствена или друга защитена от закона тайна не може да е основание за отказ от съдействие от страна на администратора и/или обработващия при осъществяване на задачите и правомощията на комисията. Когато при упражняването на правомощията на комисията по чл. 58, параграф 1, букви "д" и "е" от Регламент (ЕС) 2016/679 може да се наруши задължение на администратора или обработващия за опазване на професионална тайна или друго равностойно задължение за опазване на тайна, произтичащо от закон, или до нейното разкриване в нарушение на разпоредба на закон, администраторът или обработващият отказва предоставяне и/или достъп само до информацията, защитена като тайна".

Освен това проектът вече предвижда възможност за администраторите на лични данни да откажат на субектите на данни да упражнят част от правата си по GDPR, ако с това би се създал риск за националната сигурност, независимостта на съдебната власт и съдебните производства, както и за "други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност" и др.

След опасенията на медиите, че приемането на проекта за изменения в ЗЗЛД в първоначалния му вид може да възпрепятства работата им да информират обществото и да засегне свободата на словото, в текстовете са направени важни допълнения.

Сега изрично е записано, че при обработване на лични данни за журналистически цели, както и за академичното, художественото или литературното изразяване не се прилагат някои текстове от регламента. Т.е. няма да е необходимо журналистът да иска съгласие, когато събира лични данни. Регламентирано е и че фоторепортерите и операторите няма да искат съгласие, когато снимат някого.

Освен това медиите могат да откажат на човек, чиито данни са събрали, да ги изтрият, както и да упражни други свои права по GDPR. Освен това е въведена разпоредба, която предвижда, че проверките на КЗЛД в медиите и правомощията, които комисията има в тази връзка, не може да станат причина за разкриване на тайната на източника на информация. Всички тези правила важат, когато обработването на лични данни за журналистически цели е законосъобразно, т.е. "когато се извършва за осъществяване на свободата на изразяване и правото на информация при зачитане на неприкосновеността на личния живот".

Дневник