Дани Хикса – така зевзеци от социалните мрежи прекръстиха през уикенда шефа на правната комисия в парламента Данаил Кирилов (ГЕРБ) след поредното му злополучно изказване пред медиите.
Повод този път даде прословутият регламент за личните данни, който вече е известен и с абревиатурата си GDPR (General Data Protection Regulation). Той влиза в сила от 25 май, но от месеци държавата, а най-вече бизнесът и администрацията, буквално се тресат от страхове – основно заради солените глоби, които той предвижда. Навсякъде се говори за GDPR, представители на Комисията за защита на личните данни обикалят из страната като замаяни да обясняват какво предстои, всевъзможни индивиди организират скъпи обучителни курсове, печатат се книги и брошури, вървят реклами на консултанти…
Само че "за Народното събрание до края на март този въпрос беше "абсолютен Хикс" – това призна Данаил Кирилов в отговор на въпроса какво прави парламентът, за да приведе българското законодателство в съответствие с регламента и да "отпуши" напрежението по множеството неясноти, свързани с приложението му. "Колеги ме попитаха, но нямахме никаква информация, никакъв законопроект, който да е постъпил по тази материя", продължи депутатът. Според него проблемът е бил "затаен" от парламента и Комисията за защита на личните данни е трябвало да предприеме мерки, за да бъдат уведомени депутатите за това какво предстои да приемат и докога.
Така, покрай "абсолютния Хикс" за проблема с личните данни, Кирилов се сдоби с новия си прякор – Дани Хикса. Тъкмо народецът беше позабравил, че само преди седмици в социалните мрежи го бяха кръстили "Дани Кристо"- заради утешителното му изказване, че освен нашите и други затворници са бягали от пандиза: например граф Монте Кристо…
Само че в случая това дали и как ще се гъбаркат фейсбукманиаците с Данаил Кирилов е най-малката беда. Далеч по-важно е, че до 25 май остава месец. А държавата е "по бели гащи". При това заради регламент, който е приет, публикуван и широко известен още от 2016 година…
Да припомним какво предвижда Регламент ЕС 2016/697. Безспорно, най-стряскащото в него са глобите за нарушения, свързани с обработката и съхранението на личните данни – те достигат до 20 млн. евро или до 4% от годишния оборот на фирмата. Не е без значение и фактът, че регламентът ще се прилага пряко с всичките задължения, разписани в него, независимо от това, дали сме приели наше законодателство, или не – той се ползва с приоритет пред българските закони.
Според регламента администраторите на лични данни (около 300 000 физически лица, фирми и организации у нас) вече няма да се регистрират никъде. Но всеки, който работи с чужди лични данни – на персонал, на търговски представители, на клиенти, абонати, посетители и прочие, ще е длъжен да спазва определени правила и да предприеме действия по защита на данните. Иначе си носи риска. Разширени са правата на самите "субекти на личните данни" – т.е. на техните притежатели. Които вече ще могат по-лесно да изискват данните за тях да бъдат променяни, ако са неверни или дори изтривани, ще контролират използването им и ще дирят отговорност за неправомерното им предаване на трети лица. Освен това ще имат и право да получат обезщетения, ако са претърпели вреди…
Голяма част от нормите в регламента не са нови, не са и нещо изключително. Но паниката заради баснословните глоби е голяма. И тя е такава вече от месеци.
Но затова пък в парламента всичко е спокойно. Като на Шипка. Или може би по-скоро като в гробища…
Да оставим настрани факта, че Комисията за защита на личните данни (КЗЛД) е внесла в парламента годишния си доклад за 2017 г. още през януари, а в него има цяла глава за това какво предстои във връзка с новия регламент за личните данни. И депутатите е трябвало просто да го прочетат.
Да не припомняме и че парламентарният правилник предвижда в Народното събрание да се организира и поддържа актуална база данни за проектите на актове и други документи на институциите на ЕС, която би трябвало да е достъпна за депутатите. Стига да проявят интерес.
Не задълбаваме и в безкрайното число обучения, семинари, конференции и откровени шопинг обиколки, които въртят "бащиците" на държавицата ни всеки месец до Брюксел, по време на голяма част от които GDPR е бил обсъждан…
Няма да се вторачваме и в конституцията, според която не КЗЛД, а Министерският съвет е длъжен, когато участва в разработването и приемането на актове на ЕС, да информира предварително Народното събрание и да дава отчет за своите действия.
Няма да питаме дори колко пари плащаме за вестници на депутатите, та поне оттам да понаучат нещичко…
Ще кажем само, че този път вината не е толкова на народните представители, колкото на министерските чиновници. Защото КЗЛД няма законодателна инициатива – тя може да предложи изменения в сега действащия закон за личните данни, както впрочем е и направила – поне според изявленията в медиите на ръководния екип на комисията. Но някое министерство трябва да ги "придвижи" по етапния ред към парламента. Защото е логично и нормално закон, който урежда материя, свързана с дейността практически на всички министерства и на всички обществени сфери, да бъде внесен в парламента именно от Министерския съвет. Само че нищо такова не се случва.
В резултат: и към момента не е ясно ще има ли промени в закона за личните данни и какви. Проект, който да е внесен за обществено обсъждане, няма. А за това обсъждане ще е нужен поне месец, за да има време за становища от министерствата, както и за забележки от различните обществени организации. Освен това са възможни и медийни реакции, тъй като под благовидния предлог за опазване на личните данни най-вероятно ще се направи опит да се "затворят" доста кранчета за информация, които в момента позволяват да се вадят кирливите ризи на хората с влияние и власт.
Все пак, за успокоение на истеризиралия електорат, Данаил Кирилов "гарантира", че измененията в нашето законодателство и привеждането му в съответствие с регламента за личните данни ще бъдат внесени и приети преди крайния срок (25 май). Което значи, че уредбата ще бъде претупана набързо и е много вероятно да е калпава. А после – вече по традиция, ще започнат "промени на промените".
Но приемането на промени в закона за личните данни всъщност е само първата от мерките, които държавата трябва да предприеме, за да защити дори само собствените си институции, голяма част от които ще осъмнат на 25 май като нарушителки на регламента. Дори и да се приеме "в срок" проектозаконът, той трябва да се "превърти" впоследствие през куп наредби, правилници, инструкции, специфични правила, които също не са готови. Да не говорим за подготвеността на самите чиновници, които ще трябва да ги прилагат…
С две думи: ситуацията вярно си е "абсолютен Хикс"…
