Computerworld | бр. 30 | юли/2016 |ГОДИНИ

COMPUTERWORLD

регулации 5

Какво наложи промяната и какъв ефект ще има от влизане в сила на Privacy ShieldНа 6 октомври 2015 г. Съд-ът на Европейския съюз (СЕС) обяви за невалидно решението на Европейската комисия за адекватност на нивото на защита на лични данни в САЩ по делото на Максимилиан Шремс сре-щу ирландския орган по защита на личните данни. В резултат на това трансфе-рът на лични данни от ЕС към САЩ на основание на Safe Harbor стана невъзмо-жен и се създаде правна несигурност за бизнеса, зависещ от възможността за обмен на данни през оке-ана, разкри адв. Десислава Кръстева, съдружник в Ад-вокатско дружество „Дими-тров, Петров и Ко.”

„Safe Harbor бе един от механизмите, по които през последните 15 години се реализираха трансфери-те на лични данни от Евро-па към САЩ. Невалид-ността му постави пред се-риозно изпитание над 5000 организации, които разчи-таха на него като на транс-ферен инструмент за лични данни между ЕС и САЩ. С други думи – засегнат беше

бизнес с приблизителна стойност 250 милиарда до-лара годишно”, посочи адв. Гергана Антонова, специа-лист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдруж-ници“.

Адв. Антонова припом-ни, че обявяването на нева-лидността на решението за Safe Harbor поради негод-ността му да осигури адек-ватно ниво на защита на да-нните се случи в резултат на действията на австрийския студент и активист Макси-милиан Шремс. Накратко, те бяха провокирани от виждането на Шремс, че действащите право и прак-тики в САЩ не гарантират достатъчна защита на съх-раняваните на територията ù лични данни срещу из-вършваните в страната дей-ности по наблюдение от публичните органи. В това отношение Шремс се позова на направените от Едуард Сноудън разкрития относно дейността на разузнавател-ните служби на САЩ.

Осъзнаването на недос-татъчните гаранции, пре-доставяни от механизма на Safe Harbor, датира преди решението на Съда на ЕС.

Обменът на данни между ЕС и САЩ се урежда с ново споразумение

На 12 юли 2016 г. Европейската комисия прие нов действащ механизъм за трансфер на данни в САЩ - т. нар. EU-U.S. Privacy Shield. Новото споразумение цели да урегулира обмена на данни между администраторите на лични данни в Европейския съюз и в Съединените американски щати (САЩ).За коментар относно новото споразумение се обърнахме за експертно мнение към адв. Десислава Кръстева, съдружник в Адвокатско дружество „Димитров, Петров и Ко.”, ръководител на отдела по защита на личните данни на кантората и старши правен експерт към Фондация „Право и Интернет” и към адв. Гергана Антонова, специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“.

Адв. Десислава Кръстева, съдружник в Адвокатско дружество „Димитров, Петров и Ко.”

Адв. Десислава Кръстева е съдружник в Адвокатско дружество „Димитров, Петров и Ко.” и ръководител на отдела по защита на личните данни на кантората. Завършила е право в СУ „Св. Климент Охридски” и има богат опит в областите електронна търговия и интернет право, телекомуникационно право, защита на личните данни, договорно право, дружествено и търговско право. Автор е на многобройни доклади и становища по прилагането на европейската правна рамка, свързана с информационните и комуникационни технологии и активно участва в изготвянето на законови и подзаконови нормативни актове. Член е на Софийската адвокатска колегия и на Центъра по право на информационните и комуникационни технологии към Фондация „Право и Интернет”.Адвокатско дружество „Димитров, Петров и Ко.“ специализира в сферата на правото на информационните и комуникационни технологии (ИКТ право). Като една от първите кантори, занимаващи се с тази област на правото в България, дружеството е придобило практически опит при консултирането на най-големите частни български доставчици на интернет услуги, интернет портали, софтуерни дружества, инженерингови фирми, доставчици на удостоверителни услуги и други развиващи се организации, свързани с ИКТ. Понастоящем дружеството е правен съветник на Google и Youtube по повод правните аспекти на иновативните бизнес и технологични проекти за Централна и Източна Европа.

Адв. Гергана Антонова, специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“

Адв. Гергана Антонова е специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“. Практиката Ӝ включва консултации на администратори на лични данни във връзка с различни аспекти на ежедневната им дейност, включително осигуряване на законово съответствие на маркетингови кампании, договори за облачни услуги и трансфери на лични данни. Трудовоправната Ӝ експертиза се отнася до консултиране на български и международни работодатели по различни въпроси, отнасящи се до целия процес на съществуване на трудовото правоотношение. Адвокатско дружество „Динова Русев и Съдружници“ (DRP) предлага специализирани правни услуги на юридически и физически лица в много области на гражданското, административното и процесуалното право. DRP има изцяло специализиран екип от експерти по трудово право, защита на лични данни и имиграционни въпроси, обслужващ едни от най-големите работодатели в България. Като признание за високото ниво на експертиза на екипа, през 2014 г. дружеството е поканено и прието за българския член на Световния алианс на трудовоправните експерти (Employment Law Alliance).

Продължава на стр. 6

6 | бр. 30 | юли/2016 | ComputerworldГОДИНИ

COMPUTERWORLD

регулации

Още през 2013 г. Европей-ската комисия даде редица препоръки за подобряване на Safe Harbor. Българската Комисия за защита на лич-ните данни също оцени на-личието на рискове, свърза-ни с прилагането на Safe Harbor, преди издаването на решението на Съда на ЕС, посочи адв. Антонова.

„Обявяването на реше-нието за Safe Harbor за не-валидно доведе до сериоз-ни последици за бизнеса и от двете страни на океана. При липса на регулация между ЕС и САЩ относно трансферите на лични дан-ни, организациите бяха по-ставени в ситуация, изис-кваща от тях да адаптират светкавично политиките и практиките си за защита на личните данни, без да имат напълно ясна индикация за това какво може да послед-ва”, коментира адв. Анто-нова.

„След отмяната на Safe Harbor бизнесът е принуден или да спре дейността си, или да продължи трансфе-ра на лични данни в проти-воречие на националното и европейско законодател-ство, или да реорганизира изцяло дейността си така,

че да започне да прилага други инструменти за трансфер на данни към САЩ, което обаче е време-емко и е свързано със съ-ществени разходи., обясни адв. Десислава Кръстева.

„Целта на Privacy Shield е да сложи края на този пери-од на несигурност и да на-мери баланс между нужди-те на бизнеса, защитавайки правата на лицата в ЕС. Макар съдържанието му да е обект на критика, няма да бъде пресилено да кажем, че то е част от преминава-нето към качествено нов етап на защита на личните данни”, добави адв. Гергана Антонова.

„Действащото европей-ско законодателство за-бранява трансфера на лич-ни данни към трети дър-жави извън ЕС и ЕИП, които не осигуряват адек-ватно ниво на защита. Ед-на от тези държави е САЩ. Същевременно ин-тензивните икономически отношения между САЩ и държавите членки пряко зависят от възможностите за движение/обмен на дан-ни. Поради тази необходи-мост, наред с другите правни инструменти, съ-

ществуваше т. нар. Safe Harbor, който се прилага-ше само за САЩ и целеше да осигури на бизнеса един по-бърз, опростен и ефективен инструмент за обмен на данни, като ед-новременно с това се га-рантира адекватно ниво на защита на правата на физическите лица, чиито данни се трансферират и обработват. Основната причина за отмяната на Safe Harbor бе не толкова начинът, по който компа-ниите в САЩ обработват получените данни, а раз-критията за масови наблю-дения от страна на амери-канските служби за сигур-ност и невъзможността да се гарантира защитата на трансферираните към аме-риканските компании дан-ни от подобна интервен-ция. В допълнение липс-ваха ефективни механи-зми за контрол върху спаз-ването на принципите на Safe Harbor от страна на американските компа-нии”, обясни адв. Десисла-ва Кръстева.

“Традиционните култур-ни различия между ЕС и САЩ във връзка с непри-косновеността на личната

сфера в най-широк смисъл създават база за коренно различно третиране на тези аспекти на Стария и на Но-вия континент. Затова и но-вата рамка на въпроса се съсредоточава върху огра-ничаването на произтича-щите от това конфликти”, обясни адв. Антонова.

По-строг режим на надзорНовото споразумение съ-държа някои новости в сравнение със Safe Harbor, като например нов, по-строг режим за надзор над компаниите, регистрирани в Privacy Shield и нови ме-ханизми за правна защита на европейските гражда-ни, разкри адв. Десислава Кръстева.

„Въпреки нововъведени-те механизми за правна за-щита на гражданите, ново-то споразумение не забра-нява изцяло на службите за сигурност в САЩ да из-вършват масово наблюде-ние на лични данни за оп-ределени със закон цели. Следващите месеци ще по-кажат дали тези механизми за защита ще проработят на практика. Личното ми мне-ние е, че съществува риск Privacy Shield да последва съдбата на Safe Harbor. Ос-новният проблем при всеки един от инструментите за трансфери на лични данни (стандартни договорни кла-узи, Biding Corporate Rules, и дори изрично разрешение от национален орган по за-щита на личните данни) към трети държави е, че ни-то един от тях не е годен практически да гарантира, че данните и правата на ли-цата, за които се отнасят те-зи данни, ще бъдат защите-ни в същата степен, в която са защитени в ЕС. От мо-мента, в който данните на-пуснат територията на ЕС, държавите членки губят възможността да осъщест-вяват ефективен контрол и защита на данните, особено срещу действията на служ-бите за сигурност в третите държави. С реформата в сферата на личните данни се цели да се разпростре действието на европейски-те правила извън ЕС, към лица, които са установени на територията на трети държави. Това, което евро-пейските институции из-бягват да коментират обаче е фактът, че европейските правила не могат да се при-лагат спрямо чужди пуб-лични органи и не могат да осигурят защита срещу за-дължителните законови правила, които действат в третите държави. Без значе-ние какви задължения са предвидени за компаниите, те не могат да осигурят за-щита срещу действията на

службите за сигурност в третите държави, нито да осигурят по-висока степен на защита на фундаментал-ните права на гражданите, чиито данни обработват, от тази, която реално е осигу-рена в третата държава. По-зитивната стъпка при Privacy Shield е в това, че за първи път изрично и ясно се прави разграничение меж-ду отговорността на компа-ниите и тази на държавните органи в САЩ. За първи път се предвиждат ограни-чения приложими към дей-ността на самите публични органи в САЩ. От компа-ниите се очаква да спазват правила и принципи, които са изпълними, докато за-щитата на данните срещу неприемливи действия на службите за сигурност и на други публични органи се осигурява чрез ангажимен-ти поети на публично-прав-но ниво между САЩ и ЕС. Доколко обаче тези ангажи-менти ще бъдат спазени от САЩ и държавите членки е въпрос на политическа во-ля”, коментира адв. Десис-лава Кръстева.

Адв. Гергана Антонова потвърди, че сред основни-те нови моменти в Privacy Shield са като цяло по-стро-гите задължения на орга-низациите в САЩ и на публичните органи на аме-риканската държава по от-ношение личните данни, трансферирани от ЕС. След като една организация до-броволно е решила да се са-мосертифицира по Privacy Shield, нейното ефективно и ежедневно придържане към принципите му е за-дължително. За да продъл-жи да разчита на Privacy Shield като средство за за-коносъобразен трансфер на данни от ЕС, тази организа-ция трябва да изпълнява редица задължения в тази връзка”, коментира адв. Антонова.

Достъп до личните данни от страна на държавни институцииЗначителна част от Privacy Shield е посветена на достъпа на американски държавни институции до трансферирани от ЕС лични данни, което беше и един от основните въпро-си, повдигнати във връзка с решението за Safe Harbor, уточни адв. Гергана Ан-тонова. Целта е да бъдат въведени гаранции и за-дължения за прозрачност в тази връзка и огранича-ване на възможността зад пелерината на държавната власт да се допуска навли-зане в личния живот на гражданите по неконтро-лируем начин, каза адв. Антонова.

Privacy Shield въвежда по-осезаем баланс между практическите нужди на органите, отговорни за на-ционалната сигурност, и възможността на гражда-ните да реализират своите лични и граждански сво-боди.

„Един от ангажиментите на САЩ е да установи правна възможност за за-щита на лицата на Стария континент, когато се касае за национална сигурност. Тази възможност ще бъде открита в новата фигура на омбудсман към Държавния департамент, който ще бъде независим от национални-те служби за сигурност. Омбудсманът ще се зани-мава с жалби и запитвания във връзка с достъпа до лични данни от страна на органите на националната сигурност”, коментира адв. Антонова.

Адв. Гергана Антонова обобщи и основната крити-ка към Privacy Shield.

„Въпреки подробното разгръщане на горните въ-проси в Privacy Shield, ни-как не е слабо недоволство-то срещу него. Както се оч-акваше, Максимилиан Шремс е един от основните критици на решението. Според него съществуване-то на Privacy Shield няма да бъде дълго.

Становището на Макси-милиан Шремс се подкрепя и от значителна част от екс-пертите в областта на за-щитата на личните данни. Не са неоснователни опасе-нията, че правната атака срещу новото споразуме-ние е въпрос на време. А то-ва, от своя страна, създава правна несигурност, която не е изключено да повлияе и на решението на органи-зации отвъд океана да из-ползват Privacy Shield като инструмент за трансфер на лични данни. Все пак тех-нологични гиганти като Apple, Microsoft и Google приветстваха новата регу-лация и заявиха интереса си към използването ù, уточни адв. Антонова.

„Друг е въпросът, че правната несигурност да-леч не се ограничава до Privacy Shield като механи-зъм за трансфер на лични данни. Ирландският орган за защита на личните дан-ни неотдавна официално заяви намерението си да се обърне към Върховния съд на Ирландия, съответно към СЕС, във връзка с прав-ния статус на трансферите на лични данни при из-ползване на стандартни до-говорни клаузи. Именно те-зи клаузи служеха като ос-новна алтернатива за зако-носъобразни трансфери през периода, следващ ин-валидирането на Safe

Абонирането ще Ви отнеме самоняколко минути, ако:

посетите нашия абонаментен център

на адрес www.economedia.bg

се обадите на телефон 02 400 1111

изпратите е-mail на abonament@economedia.bg

112 лв. с ДДС

Направихте ли своя

БИЗНЕС АБОНАМЕНТ?

януа

ри 2

014

цена

4 л

в. w

ww

.cio

.bg

януа

ри 2

015

цена

4 л

в. w

ww

.cio

.bg

Мениджмънт4 често срещани грешки в управлението на екипа стр. 68

ИТ сигурност5 доминиращи тенденции в киберсигурността през 2015-а стр. 66

ЯН

УАР

И 2015

ÑÏÈÑÀÍÈÅÒÎ ÇÀ ÈÒ ÄÈÐÅÊÒÎÐÈ

&

СИСТЕМИ И РЕШЕНИЯ СТР. 5-6 ТЕХНОЛОГИИ СТР. 7

БРОЙ 24, 13.06.2015 г. • XXIV год. Цена 0,90 лв.

www.computerworld.bg

ВОДЕЩИЯТ НАЦИОНАЛЕН СЕДМИЧНИК ЗА ИНФОРМАЦИОННИ ТЕХНОЛОГИИ

ТЕМА НА БРОЯ:

Управление на бизнес процеси

стр. 3-4

facebook.com/cwdbg

twitter.com/computerworldbg

Êèòàéñêàòà òåõíîëîãè÷íà êîì-ïàíèÿ „Õeíòîí Îïòèê Èëåê-òðèê” (Hengtong Optic Electric) ïðîÿâÿâà èíòåðåñ çà èíâåñòè-öèè â Áúëãàðèÿ êàòî ÷àñò îò ñòðàòåãèÿòà ñè çà åêñïàíçèÿ íà

âúíøíèòå ïàçàðè. Òîâà å ñòà-íàëî ÿñíî ïî âðåìå íà ñðåùà íà ðúêîâîäñòâîòî íà êîìïàíèÿòà ñúñ çàìåñòíèê-ìèíèñòúðà íà èêîíîìèêàòà Ëþáåí Ïåòðîâ â Øàíõàé. Âèöåïðåçèäåíòúò íà êèòàéñêèÿ ïðîèçâîäèòåë Àíìèí Ãàî ñúîáùè, ÷å êîìïàíèÿòà çàïî÷-âà ãîëÿì èíâåñòèöèîíåí ïðîåêò

çà Öåíòðàëíà è Èçòî÷íà Åâðîïà, êàòî Áúëãàðèÿ âå÷å å â öåíòúðà íà òåõíèÿ èíòåðåñ, ïðîó÷âàò ñå âúçìîæíîñòèòå çà îñíîâàâàíå íà ñúâìåñòíè ïðåäïðèÿòèÿ.

Îò Hengtong ïðîÿâÿâàò ïðåäâàðèòåëåí èíòåðåñ êúì èí-âåñòèöèè â ïðîèçâîäñòâî íà êàáåëè (êîíâåíöèîíàëíè è îï-

òè÷íè), îáîðóäâàíå çà îïòè÷íè ìðåæè (OND - Optical Network Devices) è èçãðàæäàíåòî íà òà-êèâà ìðåæè è äð. Óñòàíîâåí e êîíòàêò ñ áúëãàðñêà ôèðìà è ïðåäñòîè ðàçâèòèå íà ïðîåêòà. Ñúùî òàêà â êîìïàíèÿòà èìàò èíòåðåñ è êúì ðàçâèòèåòî íà îïòè÷íà ìðåæà çà âèñîêîñêîðîñ-

òåí èíòåðíåò â ñåëñêèòå ðàéî-íè, êàêòî è â åíåðãèéíè ìðåæè. Òúé êàòî òÿ èçïîëçâà áúëãàðñêà ñóðîâèíà çà ïðîèçâîäñòâîòî íà ñâîèòå êàáåëè, îò íåÿ ïðîó÷âàò âúçìîæíîñòòà äà íàïðàâÿò òà-êúâ çàâîä ó íàñ, îáÿñíÿâàò îò Ìèíèñòåðñòâîòî íà èêîíîìè-êàòà. CW

Китайска компания с интерес да произвежда оптични кабели у нас

Ïúðâà êîïêà çà èçãðàæäàíåòî íà íîâà ñãðàäà êúì Ïðèðîäî-ìàòåìà-òè÷åñêà ãèìíàçèÿ (ÏÌÃ) „Íèêîëà Îáðåøêîâ“ â Êàçàíëúê, â êîÿòî ùå ôóíêöèîíèðà Íàöèîíàëåí öåí-òúð ïî ïðèðîäî-ìàòåìàòè÷åñêè íàóêè, áåøå íàïðàâåíà íà 6 þíè 2015 ã.  íàöèîíàëíîòî çâåíî ó÷åíèöè ùå ìîãàò äà ðàçâèâàò çàëîæáèòå ñè è äà ñå ïîäãîò-âÿò ïî ó÷åáíèòå äèñöèïëèíè ìàòåìàòèêà, ôèçèêà, õèìèÿ è áèîëîãèÿ. Äîïúëíèòåëíî â òî-çè öåíòúð ùå áúäàò îáó÷àâàíè è ñåðòèôèöèðàíè ó÷èòåëè îò öÿëàòà ñòðàíà ñúñ çíàêà çà âè-ñîêî êà÷åñòâî íà øêîëàòà íà Òåîäîñèé Òåîäîñèåâ è íà ÏÌà „Íèêîëà Îáðåøêîâ“ – Êàçàíëúê. Ïëàíîâåòå ñà Íàöèîíàëíèÿò öåí-òúð ïî ïðèðîäî-ìàòåìàòè÷åñêè íàóêè äà áúäå çàâúðøåí çà íà÷à-ëîòî íà ó÷åáíàòà ãîäèíà.

Ñãðàäàòà íà íîâèÿ öåíòúð ùå ñå ñúñòîè îò òðè åòàæà è ñóòåðåí. Íàäçåìíèòå åòàæè ùå èìàò òîïëà âðúçêà ñ îñòà-íàëàòà ÷àñò íà ÏÌà „Íèêîëà Îáðåøêîâ” è ùå ôóíêöèîíèðàò êàòî öÿëî ñ îñòàíàëèòå ó÷åáíè ïîìåùåíèÿ. Ðàçãúíàòàòà çàñòðî-åíà ïëîù íà íîâàòà ñãðàäà å 636 êâ.ì.  ñãðàäàòà ùå áúäàò ñúç-äàäåíè ñïåöèàëèçèðàíè êàáèíåòè ïî ôèçèêà, õèìèÿ, áèîëîãèÿ, ìà-òåìàòèêà. Ïðîåêòàíò íà îáåê-òà å àðõ. Âåñåëà Ãåîðãèåâà. Ñëåä ïðîâåäåíà îáùåñòâåíà ïîðú÷êà çà èçïúëíèòåë íà äåéíîñòèòå å èçáðàíà "Ñòðîèòåëíà êîìïàíèÿ Çàãîðà".

Ìèíàëàòà ãîäèíà ïðåç äåêåì-âðè Ìèíèñòåðñêèÿò ñúâåò ïðå-äîñòàâè áëèçî 500 000 ëâ. îò áþäæåòà íà Ìèíèñòåðñòâîòî íà îáðàçîâàíèåòî è íàóêàòà çà ïîñòðîÿâàíåòî íà Íàöèîíàëíèÿ öåíòúð ïî ïðèðîäî-ìàòåìàòè-÷åñêè íàóêè, êîéòî ñå ïðàâè ïî èäåÿ íà ó÷èòåëÿ Òåîäîñèé Òåîäîñèåâ.

Òåîäîñèåâ å ïðåïîäàâàòåë ïî ïðèëîæíà ìàòåìàòèêà è ôèçè-êà, ãëàâåí ó÷èòåë ïî ôèçèêà è àñòðîíîìèÿ ñ íàä 40-ãîäèøåí

ïåäàãîãè÷åñêè ñòàæ â ÏÌà „Íèêîëà Îáðåøêîâ“ â Ãðàäà íà ðîçèòå. Òàì òîé äàâà íà÷àëîòî íà ñïåöèàëèçèðàíî îáó÷åíèå ïî ïðèëîæíà ìàòåìàòèêà è ôèçè-êà, ðàçâèâà ñâîÿòà ìåòîäèêà çà ôîðìèðàíå íà ñèëîâ èíòå-ëåêò, ñúçäàâà áåçïëàòíà øêîëà çà ó÷åíèöè è ó÷èòåëè, ïîïóëÿð-íà êàòî „Øêîëàòà íà Òåî“, â êîÿòî ïîääúðæà è ðàçâèâà òå-îðåòè÷íà è ïðàêòè÷åñêà áàçà çà îáó÷åíèå. Çà äúëãîãîäèøíèÿ ñè òðóä, çàñëóãèòå è ïîñòèæå-

íèÿòà ñè òîé å óäîñòîÿâàí ñ ðåäèöà íàãðàäè è îòëè÷èÿ. Òîé ñïå÷åëè îòëè÷èåòî â êîíêóðñà „Ìúæ íà ãîäèíàòà“ çà 2014 ã., îðãàíèçèðàí îò „Äàðèê ðàäèî“, è áåøå íîìèíèðàí îò áúëãàð-ñêèÿ åâðîäåïóòàò Åìèë Ðàäåâ çà íàãðàäàòà Åâðîïåéñêè ãðàæ-äàíèí íà ãîäèíàòà 2015. Íîñè-òåë å íà îðäåí „Ñâ. Ñâ. Êèðèë è Ìåòîäèé“ - ïúðâà è âòîðà ñòåïåí, íàãðàäè „Ñâ. Íåîôèò Ðèëñêè“, íàãðàäà „Ðàéíà Êàíäå-âà“, íàãðàäà îò Ôèçè÷åñêèÿ ôà-

êóëòåò íà Ñîôèéñêèÿ óíèâåð-ñèòåò çà íàé-ãîëÿì áðîé ïðè-åòè ñòóäåíòè è ìíîãî äðóãè. Íåãîâèòå âúçïèòàíèöè íîñÿò ìíîãîáðîéíè ìåæäóíàðîäíè îòëè÷èÿ íà Áúëãàðèÿ. Ïðåç ïî-ñëåäíèòå 40 ãîäèíè Òåîäîñèåâ å îáó÷èë íàé-ìíîãî øàìïèîíè îò ñâåòîâíè îëèìïèàäè ñ îá-ùî íàä 100 ìåäàëà.

Íà öåðåìîíèÿòà ïðèñúñòâà-õà Ðóìÿíà Áú÷âàðîâà, âèöåïðå-ìèåð è ìèíèñòúð íà âúòðåø-íèòå ðàáîòè, çàìåñòíèê-ìè-íèñòúðúò íà îáðàçîâàíèåòî è íàóêàòà ïðîô. Êîñòàäèí Êîñ-òàäèíîâ, êìåòúò íà Îáùèíà Êàçàíëúê Ãàëèíà Ñòîÿíîâà è äðóãè îôèöèàëíè ëèöà.

Íà 5 þíè 2015 ã. çàìåñòíèê-ìèíèñòúðúò íà îáðàçîâàíèåòî è íàóêàòà ïðîô. Êîñòàäèí Êîñ-òàäèíîâ áåøå ãîñò íà Êàçàíëúê ïî ïîâîä ïðàçíèêà íà ãðàäà è ïðèñúñòâà íà öåðåìîíèÿ ïî èç-äèãàíå íà íàöèîíàëíîòî çíàìå. Òîé áå ãîñò è íà òúðæåñòâåíà ñåñèÿ íà Îáùèíñêèÿ ñúâåò, íà êîÿòî ïîäïèñè ïîä Ìåìîðàí-äóì çà ñúçäàâàíå íà ðåãèîíàëåí àêàäåìè÷åí öåíòúð ïîëîæèõà ïðåäñåäàòåëÿò íà Áúëãàðñêàòà àêàäåìèÿ íà íàóêèòå àêàä. Ñòå-ôàí Âîäåíè÷àðîâ è êìåòúò íà Îáùèíà Êàçàíëúê Ãàëèíà Ñòîÿ-íîâà. Íà öåðåìîíèÿòà áÿõà ìè-íèñòúðúò íà òóðèçìà Íèêîëèíà Àíãåëêîâà è ÷ë. êîð. Äèìèòúð Äèìèòðîâ, ãëàâåí êîîðäèíàòîð íà ðåãèîíàëíèòå àêàäåìè÷íè öåíòðîâå êúì ÁÀÍ. CW

Наесен ще заработи национален център по природо-математически науки в Казанлък

Кадър от официалното обявяване на първата копка за изграждане на Националния център по природо-математически науки в Казанлък

Îáëàêúò ïðåìèíàâà íà „àâòîïèëîò“

Цена 4 лв. март 2015 г., бр. 1, година XXII www.networkworld.bg

3G мрежите все още във възход Облачна мрежа за операторите, управлявани услуги за фирмите

Интернет на нещата продължава да променя обществото и индустрията 5 ИТ тенденции от MWC 2015

3G, 4G, 5G... време е за единен стандарт

горещи теми • анализи и проучвания • добри практики

от света на корпоративните ИТ

водещият седмичник за информационни технологии

48 броя

списанието за ИТ директори12 броя

единственото специализираноиздание за мрежи и комуникации

6 броя

Продължава от стр. 5

7Computerworld | бр. 30 | юли/2016 |ГОДИНИ

COMPUTERWORLD

регулации

Редакцията не носи отговорност за информацията в публикуваните реклами

Адрес на редакцията: София 1000, бул. “Кн. Ал. Дондуков” №11, ет. 6.+359(2) 400 11 11, факс: 988 01 17; e-mail: office@idg.bg

ИздателВладимир Владковvladimir_vladkov@idg.bg+359 (2) 400 11 07

Главен редакторКонстанца Кадънковаkonstantsa_grigorova@idg.bg+359 (2) 400 11 10

РедакторАлександър Главчевaleksandar_glavchev@idg.bg+359 (2) 400 11 04

Търговски отделЕлена Димкинаelena_dimkina@idg.bg+359 (2) 400 10 93Йорданка Славчеваjordanka_slavcheva@idg.bg+359 (2) 400 10 89Бистра Нейчеваbistra_neicheva@idg.bg+359 (2) 400 10 90Янка Петровскаyanka_petrovska@idg.bg+359 (2) 400 10 92Цветан Хинкинcvetan_hinkin@idg.bg+359 (2) 400 10 88

РазпространениеВалентина Милеваvalentina_mileva@idg.bg+359 (2) 400 10 94

Графичен дизайн и предпечатИра Тодороваira_todorova@idg.bg+359 (2) 400 11 02

КоректорПаунка Камбурова

БълГАрИЯ

Управител на ICT Media Недялка Йоловска

nely_yolovska@idg.bg+359 (2) 400 11 18, 400 11 11

Адрес: София 1000, ул. Иван Вазов N20

Ай Си Ти Медиа ЕООД, притежател на изключителните лицензионни права за

търговските марки на International Data Group Communications Inc. (IDG) на територията

на България

ISSN 1311-2171Печат: Алианс Принт ЕООД

жк. "Дружба" 1, ул. "Илия Бешков" 3Ател.:+359 (2) 422 59 38

Редакцията ползва фототехника на Sony

facebook.com/cwdbg

Harbor. Ако и те бъдат обя-вени за невалидни от Съда на ЕС, нуждата от алтерна-тивен трансферен механи-зъм ще стане все по-настой-чива.

У нас опасения по отно-шение на новоутвърдения Privacy Shield също не липсват. Факт е, че Бълга-рия е една от четирите дър-жави, които се въздържаха при гласуването за одобре-нието му. Останалите са родината на Максимилиан Шремс – Австрия, Хърват-ска и Словения.

Все пак Privacy Shield представлява значителен напредък по отношение си-гурността на личните дан-ни, трансферирани от ЕС към САЩ. Вследствие предвидения в него меха-низъм за извършване на го-дишен преглед на прилага-нето му, вероятно е новата регулация да претърпи ня-кои изменения. Това, раз-бира се, има както своите предимства, така и недос-татъци. От една страна, не-достатъчно адекватните моменти в Privacy Shield могат да бъдат прецизира-ни своевременно. От друга страна обаче, потенциалът за регулярни промени ще създаде по-трудна предви-димост и по-голяма неси-гурност пред бизнеса”, ко-ментира адв. Гергана Анто-нова.

Присъединяване към Privacy Shield и контрол„Присъединяването към Privacy Shield не е задължи-телно. То е въпрос на избор от страна на организациите, осъществяващи дейност в САЩ”, обясни адв. Герга-на Антонова от Адвокатско дружество „Динова Русев и Съдружници“.

Privacy Shield се базира на споразумение между ЕС и САЩ, при което всяка от страните е поела определе-ни ангажименти, за да се постигне ефективното функциониране на този ин-струмент и да се осигури

възможност за трансфер на данни към САЩ, обясни адв. Десислава Кръстева от Адвокатско дружество „Димитров, Петров и Ко.” „Поради това институции-те в ЕС, в държавите член-ки и в САЩ ще следва да спазват поетите ангажи-менти. Що се отнася до компаниите, възнамерява-щи да осъществят трансфер на лични данни от ЕС към САЩ, то те имат правото свободно да решат дали да използват този или да избе-рат друг правен инстру-мент, осигуряващ адекват-но ниво на защита на да-нните. Правилата на Privacy Shield ще са задължителни за тези американски компа-нии, които доброволно ре-шат да се самосертифици-рат, за да бъдат включени в Списъка на Privacy Shield и да се ползват от възмож-ностите, които този инстру-мент предлага.

От страна на ЕС преди всичко Европейската коми-сия и националните органи за защита на лични данни ще следят за спазването на споразумението. От страна на САЩ контролът ще се извършва от Департамента по търговия на САЩ (United States Department of Commerce)”, посочи адв. Десислава Кръстева.

Според адв. Кръстева, съществен въпрос от глед-на точка на българските ад-министратори на лични данни е как българската Комисия за защита на лич-ните данни (КЗЛД) ще тре-тира Privacy Shield. Тя обяс-ни, че логиката на създава-ните на европейско ниво инструменти за трансфер на данни като Privacy Shield, стандартни договор-ни клаузи и други подобни, е същите да се използват свободно от администрато-рите, без необходимост от преценка на адекватността на защита на данните от страна на местните органи като КЗЛД при всеки един трансфер на данни. „В практиката си обаче преди

отмяната на Safe Harbor, КЗЛД застъпваше позиция, че е необходима предвари-телна преценка и разреше-ние преди всеки един трансфер към организация от Safe Harbor. Това е тен-денция, която се забелязва и на европейско ниво – на-пример в аргументите на СЕС за невалидността на решението за Safe Harbor, с които се обосновават по-силни правомощия на на-ционалните органи по за-щита на личните данни и възможността да прераз-глеждат установените от ЕК на европейско ниво ин-струменти за трансфер. Ако същата практика се пренесе и по отношение на трансферите към организа-ции, включени в списъка на Privacy Shield, то за ком-паниите използването на този инструмент в голяма степен се обезсмисля”, зая-ви адв. Десислава Кръсте-ва.

Присъединяването към Privacy Shield почива върху механизъм на т.нар. само-сертифициране, уточни адв. Гергана Антонова. „Най-общо, чрез този меха-низъм желаещите да се ползват от възможностите за трансфер на лични дан-ни, предоставяни от Privacy Shield, заявяват пред Де-партамента по търговия на САЩ, че ще спазват зало-жените в него принципи. За да се самосертифицира съ-гласно Privacy Shield, орга-низацията трябва да отго-варя на редица изисквания в тази връзка. Публичен списък на самосертифици-ралите се организации ще бъде поддържан от Депар-тамента по търговия на САЩ”, коментира адв. Ан-тонова.

Последици от неспазване на договорките в Privacy Shield„Интересен и нов аспект в решението на ЕК за адек-ватността на защитата, предоставяна от Privacy

Shield е изричното пред-виждане на възможността при неспазване на поетите ангажименти от страна на американските институ-ции, действието на същото да бъде спряно, изменено, ограничено или дори от-менено. Това е породено от съмненията, че ангажи-ментите, поети от САЩ, ще се окажат само обеща-ния и Privacy Shield ще се окаже неспособен да оси-гури адекватна защита за правата на европейците и техните лични данни. Въз-можността, обаче, дейст-вието на Privacy Shield да бъде отменено или ограни-чено скоро след влизането му в сила запазва несигур-ността за бизнеса. Бизне-сът не може да започне да използва този инструмент за трансфер от ден първи; компаниите имат нужда от време, за да приведат дей-ността си в съответствие с новите изисквания, да изпълнят приложимите административни процеду-ри в различните държави членки и др. под. Същевре-менно съществува немалък риск всички тези усилия да се окажат напразни при ед-на евентуална отмяна или съществено ограничаване на действието на Privacy Shield в бъдеще, акценти-ра адв. Десислава Кръстева от Адвокатско дружество „Димитров, Петров и Ко.”.

Предвиден е ежегоден контрол за действителната адекватност на защитата, която се осигурява на лич-ните данни чрез Privacy Sh ie ld , доп ъл н и а д в. Кръстева.

„Ще се осъществява мо-ниторинг върху функцио-нирането на Privacy Shield, включително и върху съб-людаването на ангажимен-

тите и уверенията на САЩ относно достъпа до данни-те за целите на правопри-лагането и националната сигурност. ЕК и Департа-ментът по търговия на САЩ ще извършват този преглед и ще привличат за участие в него национални експерти в областта на раз-узнаването от САЩ и от европейските органи за за-щита на данните. Също та-ка ще се провежда и еже-годна среща на върха по въпросите на личните дан-ни, в която ще вземат учас-тие неправителствени ор-ганизации и други заинте-ресовани участници, като ще бъде обсъждано общо-то развитие на законода-телството на САЩ в облас-тта на личните данни и влиянието му върху евро-пейците. Въз основа на го-дишния преглед ЕК ще из-готвя публичен доклад до Европейския парламент и Съвета”, обясни а дв. Кръстева.

Адв. Десислава Кръстева уточни, че за защитата пра-вата на физическите лица са предвидени различни механизми – от възмож-ността да адресират жалби директно към компаниите обработващи техните дан-ни в САЩ; през контролни механизми, при които ще се ползва съдействието на националните органи по защита на личните данни; до алтернативни арби-тражни процедури. Инте-ресна е фигурата и на спе-ц и а л н и я о м б у д с м а н (Ombudsperson) в САЩ, чиито компетенции ще са свързани със случаите, при които личните данни се об-работват от американските служби и институции за целите на националната сигурност и има съмнения

за нарушаване правата на лицата, за които се отнасят тези данни.

Обхватът на механизми-те за реализиране на права-та на лицата, чиито лични данни са обработвани вследствие трансфер съ-гласно Privacy Shield, е по-широк в сравнение с пред-шественика му Safe Harbor, изтъква адв. Гергана Анто-нова от Адвокатско друже-ство „Динова Русев и Съ-дружници“.

Според нея, по-голямата част от предоставените възможности на лицата мо-гат да се използват алтер-нативно по техен избор. Все пак е препоръчителен определен логически ред, който да бъде следван.

Не на последно място, принципите на Privacy Shield се прилагат към ор-ганизациите в САЩ, до-колкото обработването на лични данни от страна на тези организации не попа-да в обхвата на законода-телството на ЕС, подчерта адв. Антонова. От друга страна, от 25 май 2018 г. за-почва да се прилага Общи-ят регламент относно за-щитата на данните, който отменя сега действащата Директива 95/46/EC. Той може да разпростре обхва-та си и върху организации установени извън ЕС – включително в САЩ. Ето защо препоръчително е са-мосертифициралите се ор-ганизации да бъдат бди-телни за бъдещите измене-ния в правната рамка и да не разчитат, че съответ-ствието на дейността им с Privacy Shield е достатъчно и за съответствие с изис-кванията на Общия легла-мент относно защитата на данните”, съветва адв. Гер-гана Антонова.