Компаниите и институциите за пръв път направиха равносметка какви лични данни събират и обработват. Новите закони ще повлият на платформите и приложенията и всеки трябва да бъде готов. Мненията на участниците на онлайн дискусията на DevStyleR “Privacy Matters – Поверителност, лични данни и методи на защита по време на пандемия” са, че когато става въпрос за използването на ad-blocker или content blocker от всякакъв вид и in-trackers, те са най-добрият начин на защита. Много блокирани реклами могат да бъдат опасни, защото не само събират нашата информация за интернет активността ни и трафика ни, но са и добър проводник на много различни компютърни вируси. Затова фокусът към тези проблеми е още по-голям и започваме да мислим за равносметката.

Явно има много платформи, чрез които да се защитим, но каква е равносметката за тези две години от началото на Общия регламент на GDPR? Доколко той е успешен и успява ли да си свърши работата?

“Това е много интересен въпрос. Ние забелязваме аргументи и в двете посоки. От една страна, че по-скоро е негативно влиянието на GDPR, от друга – че е положително. Факт е, че наистина има и от двете, но няма как да се отрече положителният ефект. Действително, след като е задължителен в целия ЕС, няма как да не видим, че много компании, уеб сайтове, администратори, разработчици и т.н. – всички се съобразяват с него. Самите разпоредби на GDPR имат малко или много абстрактен характер. Самата съдебна практика пояснява някои от задълженията на GDPR, но положителното е, че ние сме свидетели на това, че нашите права има как да се защитават. Това е изцяло благодарение на GDPR“, коментира адвокат Явор Стойчев и продължи.

“Все пак – законодателството е вид административна тежест. Дори едно дружество, което събира и обработва данни само на своите служители, поради естеството на своята дейност, е задължено да спазва абсолютно всички разпоредни, които го засягат. Включително и регистрите за дейностите по обработване. Това е едно задължение, което изисква всеки администратор да може да планира в детайли своите процеси. Това значи – как се взимат лични данни, независимо на какво основание, кой има достъп до тях, кой има права да ги съхранява и обработва, как се изтриват и кога се изтриват. Нашето мнение е, че това създава по-голяма административна тежест, отколкото полза. Особено когато говорим за такива дружества и организации. Конкретният отговор на въпроса е – да, има положителни ефекти и те са много. Те са и повече, отколкото отрицателните, но има и такива. Например, бизнеси, които не би следвало да бъдат задължени да спазват изцяло GDPR, все пак попадат в неговото полезрение и са задължени да го спазват така, както са задължени да го спазват онлайн маркетингови агенции, онлайн търговци, онлайн доставчици на финансови услуги, Facebook, Microsoft и т.н.”

Студентът по информационна сигурност Стефан Генчев допълни, че е съществено важно, че някои фирми и институции, може би за първи път си направиха равносметка какви лични данни се събират и какви въобще мерки за сигурност взимат. Според него, не е до такава степен важен крайният продукт, колкото въпросът на мислене и изясняване на вътрешнофирмените процеси, които са релевантни към събирането на лични данни.