Фирми се жалват от рекет на консултанти за GDPR




Бизнесът се оплаква от рекет от т.нар. „консултанти“ за изработване на процедури след въвеждането на новия европейски регламент за личните данни (GDPR).

Външни съветници искат хонорари между 1000 и 10 хил. лева, за да научат компаниите как да използват и съхраняват информацията на клиенти, партньори и персонал.

Това заяви Добрин Иванов, изпълнителен директор на Асоциацията на индустриалния капитал (АИКБ).

Малкият и среден бизнес попада най-вече под ударите на новия регламент за защита на личните данни. У нас работят 400 хил. компании, от които 375 хил. или 93 на сто от всички предприятия са микро фирми с персонал до 10 души и с приходи и активи до 2 млн. евро, коментира още Иванов в ефира на БНР. Според него малкият бизнесът няма човешки капацитет, които да отговори на всички изисквания и това по-скоро е „допълнителна европейска бюрокрация“.

При нарушение на регламента, който влезе в сила от 25 май, българският регулатор първо ще действа превантивно, като изпраща предупреждение на нарушителите, а санкциите ще се налагат едва след това, обяви още веднъж председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов. „Трябва да подпомогнем бизнеса да спази изискванията, по този начин и физическите лица ще се чувстват по-защитени. В противен случай за бизнеса ще възникнат много финансови и други задължения и те в момента са в ситуация, в която са изнудвани от външни консултантски фирми, за да могат да спазят изискванията“, потвърди порочната практика и Караджов.

Шефът на регулатора коментира, че поради незнание много компании се презастраховат с ненужни мерки.

По думите много от практиките на болници и аптеки по отношение на личните данни не би следвало да се прилагат. Например, каза Караджов, столична болница да изисква от пациент от провинцията да дойде в София, за да си запише час при лекар-специалист, така че да може да подпише и декларация, че предоставя личните си данни, а втори път да дойде вече за същинския преглед. “За мен става въпрос за незнание и презастраховане, поради липса на знание. Заради това се извършват практики, които не би следвало да се прилагат. Няма защо за едно записване по телефон за уговорен ден и час от физическо лице да се изисква то да дойде и да го направи на място, камоли пък да се съберат лични данни от него. Става дума за определено физическо лице, което си дава двете имена и желае да се запише при определен лекар. Аз не виждам тук обработване на лични данни в такива обеми, които да навредят на физическото лице, в случай, че то ги предостави на болницата”, каза Караджов, който е и зам.-председател на Европейския комитет за защита на личните данни.

Източник: dunavmost