Адвокат Стойчев, управляващ партньор на адвокатско дружество “Стойчев и Стойчева”, определя една потенциална грешка, която често хората допускат – предоставяне на съгласие за обработването на лични данни, без това да има каква и да е полза за конкретното лице.

“Можем да разгледаме един стандартен пример, който е свързан с маркетинг цели. На всеки му се е случвало да посети търговски обект, да си закупи стока и да му бъде предложено неговите контакти да бъдат използвани при бъдещи предложения. Много от нас не се замислят и даваме съгласие нашите лични данни да се обработват в тази връзка. Дори забравяме, че сме дали това съгласие. А е важно да знаем, че конкретният администратор има право да обработва нашите данни, докато не оттеглим съгласието си,” заяви Стойчев.

Според него, тази небрежна практика представлява една много сериозна грешка – да бъде давано съгласие, просто защото има такава опция. Това значи, че за потребителите е най-добре все пак да отделят известно време и да прегледат правилата за използване на данните и целта на тяхното събиране и обработване. Повечето сайтове имат задължителни маркирани полета при правилата за използване, но има и такива, които потребител без проблем може да откаже, така че да намали риска себе си.

Стойчев добави, че винаги е необходимо да има по-високо ниво на дисциплина тогава, когато разкриване нашите лични данни и когато даваме съгласие те да бъдат обработвани.

“В последните месеци започна да се развива една практика – срочност на съгласието. Това значи, че в зависимост от това, дали ние искаме, администраторът може да поднови нашето съгласие в срок от шест месеца или година. Но това зависи от желанието на потребителя,” завърши Стойчев.

Това означава, че освен ако дадено лице изрично не даде съгласие за продължаване на обработване на данните му, то услугата по подразбиране няма да има право да ги обработва след изтичането на този срок от няколко месеца или година.

За пример, наскоро в Google промениха своите правила, като данните на всеки нов потребител на компанията ще бъдат изтривани автоматично на всеки няколко месеца. Това е опция, която до този момент бе по желание, но ето, че оттук нататък ще се извършва автоматично.

Явор Стойчев, управляващ партньор на адвокатско дружество “Стойчев и Стойчева”, сподели, че за юристите има два свята. Този на правото, в който всичко е идеално и този на действителността, в който нещата стоят по различен начин.

“На практика винаги се знае кой обработва нашите лични данни и това е една от целите на Общия регламент за защита на данните. Принципът, който е застъпен там е OPT IN – субектите на лични данни ги предоставя потребителят и те се обработват след негово съгласие. В Калифорния например, принципът е OPT OUT – там данните се обработват, докато потребителят не каже “не”,” сподели Стойчев и отбеляза, че на базата на българското и европейското законодателство е редно, винаги да се знае кой обработва нашите лични данни.

Стефан Генчев пък, Cyber security & cryptography enthusiast, даде за пример и Facebook. Той каза, че всички са наясно, че предоставят личните си данни там, но въпросът по-скоро е кой ги получава?

“Cambridge Analytica е най-добрият пример за това как наши данни, предоставени само на Facebook, се озовават в чужди ръце. Поради тази причина аз съм огромен фен на GDPR, поради това, че се опитва да въведе повече прозрачност в тази сфера. Не просто кой получава данните, но и кой ги обработва,” сподели Генчев.