Уважаеми Господа,
Благодарим за предоставената възможност да коментираме горепосочения законопроект!
В качеството ни на организация с нестопанска цел, работеща в обществена полза за развитието на електронната търговия в България и обединяваща водещи компании от цялостната еко-система на електронната търговия (платформи за електронни магазини, електронни магазини, услуги за е-комерс, логистика и електронни разплащания) представяме нашата позиция и предложения относно публикувания на 30 април 2018 г. проект на Закон за изменение и допълнение на Закона за защита на личните данни (”Предложението”), както следва:
§15. Чл. 25б да се заличи, тъй като Регламент 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и отменената Директива 95/46/EC (”ОРОЗД”) не предоставя на страните членки правото да въвеждат нови правила за длъжностното лице по защита на личните данни. Съгласно европейското законодателство, регламент като ОРОЗД, следва да се прилага изцяло в целия Европейски съюз и държавите членки могат да приемат допълнителни разпоредби само, ако регламентът предвижда това като право. Например, ОРОЗД оправомощава държавите членки да предвидят чрез закон по-ниска възраст за целите в чл. 8, при положение че тя не под 13 год. Същите аргументи са валидни и за чл. 63, ал. 1 от Предложението.
Категоричното дефиниране на количествен измерител на броя на обработваните лични данни без отчитане спецификата и чувствителността им е предпоставка за понижаване на контрола над силно чувствителните лични данни (като здравна и биометрична информация) за сметка на повишения административен ангажимент над по-слабо чувствителните (като имейл и телефон, например). В същото време текстът от чл. 25б влиза в пряк конфликт с параграф 13 от регламента, където ясно и еднозначно се препоръчва да се обърне внимание на специфичните особености на микро, малките и средни преприятия, които обработват слабо чувствителни лични данни.
§19. Чл. 38. Предложението ни е да променим срока от 5 (пет) години на 4 (четири) години, тъй като данните, които могат да се предоставят на субекта, заемат място за съхранение, не е икономически ефективно и не допринася някаква полза за субекта след толкова дълго време.
Чл. 85. БЕА предлага да се премахнат разпоредбите, отнасящи се до минималните санкции. Нашите членове считат, че санкциите следва да са фокусирани върху влиянието, което дадено нарушение е оказало. В допълнение подобен подход не е в съответствие с препоръките на ОРОЗД да се вземат под внимание особеностите при ситуацията на микро, малките и средните предприятия (пар. 13, 98, 132, 167 от преамбюла на GDPR).
БЕА също предлага нов член, който да се добави в Закона за защита на личните данни, както следва – „Директното предлагане на услуги на информационното общество на деца, обработването на данни на дете е законосъобразно, ако детето е поне на 13 години. Ако детето е под 13 години това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето“. Съгласно чл. 8 от ОРОЗД държавите членки могат да предвиждат със закон по-ниска възраст за целите, посочени в чл. 8, при положение, че тази възраст не е под 13 год.
Тази позиция се подкрепя от бизнеса, както и от неправителствени организации и международни организации (включително UNICEF). Много държави членки, включително Ирландия, Естония, Финландия, Испания, Швеция, Португалия и Обединеното кралство споделят същия възглед. Освен това българският закон казва, че българските граждани са длъжни да получат лична карта на 14 год. Освен това от 14-годишна възраст съгласно Закона за лицата и семейството лицето има ограничена дееспособност и може да сключва обикновени сделки за задоволяване на лични потребности. В този смисъл, ограничението от 16 год. не е в съответствие с вътрешните и международните практики.
БЕА е доверен партньор за диалог и има възможност да сподели опита на нейните членове по цифровите въпроси.
БЕА изразява готовността си за съвместна работа и участие в работни групи по повод повдигнатите в настоящото становище въпроси!
С уважение,
Жанет Найденова
Председател на Управителния съвет
Българската Е-комерс Асоциация