Новият регламент на ЕС за личните данни GDPR вече няколко седмици сее хаос и паника сред юристи и компании. Дали заради непознаване на правната материя или презастраховане, декларациите и уведомленията, че някой съхранява наши лични данни, стигнаха дори до аптеките и бръснарниците.

Първоначалната GDPR вълна се изразяваше в това, че всеки сайт пренаписа условията си за поверителност, а в електронните пощи заваляха писма от типа "Във връзка с новите правила на ЕС и GDPR обновихме еди-кое-си...", на които ние трябваше (ако искаме) да се съгласим.

Тези действия излязоха и извън електронния свят - читатели разказват, че хартиени декларации за GDPR са подписвали в аптеки, клинични лаборатории, лекарски кабинети и дори бръснарница.

Такъв е случаят при Стоян Панчев, председателя на Българското либертарианско общество, който написа във фейсбук профила си:

"Днес попълвах бланка за GDPR в бръснарницата. Няма по-изпаткала от ЕС бюрокрацията."

Панчев сподели, че след като приключил с бръсненето и подстригването, отишъл да си плати и на касата му подали бланка. Попитал какво е това и получил отговор: GDPR. Написал си е името и телефона, а в самия документ имало и много текст с дребен шрифт.

"Честно казано, не знам дали не са ги наплашили или наистина трябва такова нещо. И дали има общо, че ми съхраняват "генетичен материал", шегува се Панчев, цитиран от OFFNews.

Читател разказа, че подписвал хартиена бланка за съхранение на лични данни и в една от големите вериги аптеки. На касата попитали дали е правил регистрация и поръчка от сайта, а при положителния отговор е получил и съответната бланка.

Подобни неща се разиграват и в клинични лаборатории, където също искат разрешение за бораването с лични данни на пациента. Ето какво споделя друг читател: "Лаборантката беше в потрес, защото трябва да помага на възрастните да попълнят уведомленията и губи ужасно много време."

Друг сигнал разказва за попълване на уведомление на лични данни при ваксиниране на дете.

По няколко страници уведомления и декларации се връчват на клиентите в банките, в други финансови институции, в държавната администрация.

По темата поискахме мнение от експерт. Свързахме се с адвокат Емил А. Георгиев, който практикува на пресечната точка между информационните технологии и правото. Попитахме го нормална ли е GDPR паниката и трябва ли да подписваме хартиени декларации навсякъде?

"Цялата истерия около искането и даването на съгласие не е нормална. В тази част нещата всъщност не се променят особено много с новия регламент. И преди не е е трябвало винаги да даваме съгласие, няма да ни се налага да даваме винаги и в бъдеще", каза адв. Георгиев, цитиран от OFFNews.

По негови думи частта със "съгласието" в регламента е най-проблемно недоразбраната. И това е така, защото съгласието е само едно от общо шестте възможни правни основания, според които администраторите на лични данни могат да ги обработват.

Може да се даде и пример с най-масовите случаи: пускате имейл със запитване за даден продукт към някоя фирма. По този начин фирмата вече разполага с лични данни за вас. При кореспонденцията обаче вие не постигате съгласие и не сключвате сделка. Спирате комуникацията, но вашият имейл и име остават във фирмата. Тя има легитимен интерес да ползва вашите данни и може да го направи, за да ви информира за свои продукти или услуги, промоции или други рекламни съобщения по телефон (ако го има) или имейл. Не е нужно съгласие на получателя за това, каза адв. Емил А. Георгиев.

Съвсем спокойно, ако искате, можете да се отпишете и да поискате ваши данни да не бъдат повече обработвани или направо да бъдат заличени.

В други случаи обаче може да получите отказ вашите данни да бъдат заличени и да спрат да се ползват, когато другата страна е имала договорни отношения с вас, поради което и тя може да ги съхранява за срок от 5 години, който отговаря на абсолютната давност за вземания по закон.

"GDRP не забранява, а регулира използването на лични данни и тяхното съхранение. Новите правила задължават да бъдем по-детайлно информирани не само дали се ползват наши лични данни, а и за какво. За това са тези прословути нови политики за поверителност, които виждаме във всеки сайт", обясни адвокатът.

"Светът щеше да е ужасен или най-малкото да спре да се върти, ако всички лични данни се обработваха само след изрично дадено съгласие", обобщава той.