бул. Васил Левски 1а, София 1142
+359 895 313152

Имплементиране на новия GDPR регламент за защита на личните данните

На 25 май 2018 г. влиза в сила нов регламент на ЕС за защита на информацията (GDPR – General Data Protection Regulation). Целта на регламента е да гарантира защитата на личните данни за всеки човек, като въведе поредица от задължения за компаниите.

За кого се отнася?

ЗА ВСИЧКИ! Физически лица, граждани на ЕС Фирми и организации, които обработват данни на физически лица  граждани на ЕС.

General Data Protection Regulation ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки един бизнес в рамките на ЕС. Изискванията са комплексни, а глобите за неспазването им – високи (до 4% от общия оборот на организацията или до 20 млн. евро).

Изискванията на ЕС за съхранение на лични данни, въведени с GDPR, са свързани с организационни и технологични мерки, както и с мерки за съхранение на информацията, вкл. въвежда се изискването определени типове организации да назначат Служител по защита на данните (DPO – Data Privacy Officer).

Новости в GDPR:

  • Увеличаване размера на санкциите при изтичане на информация за лични данни на клиенти и служители;
  • Изрично съгласие от субекат за обработка на личните му данни – писмено или онлайн предоставяне и оттегляне на съгласие;
  • Достъп до данните -субекта има право на достъп и право да променя личните си данни;
  • „Правото да бъдеш забравен“ – заличаване на личните данни на субекта от всички списъци, включително и в списъите на трета страна – платформа за имейл маркетинг, куриерска компания и др.;
  • Профилиране;
  • Псевдонимизация;
  • Длъжностно лице, натоварено с отговорността за защита на личните данни във фирмата;
  • Преносимост на личните данни;
  • Уведомяване на комисията в случай на пробив и изтичане на лични данни.

Какво са лични данни !

Всяка информация, която е достатъчна уникално да идентифицира физическото лице. Данни, които човек е предоставил на дадена фирма или данни, които са събрани за него посредством софтуери, бисквитки и др.

  • Име и Телефон – 0878 123 456
  • ЕГН – 1234567890
  • IP адрес
  • Име и имейл адрес
  • GPS координати
  • Снимка – лицево разпознаване
  • Видео
  • Онлайн идентификатори – cookies
  • Данни за здравно състояние
  • Данни за длъжност
  • Политически данни
  • Биометрични данни

Чувствителни лични данни

Това са данни с високо ниво на защита, отнасящи се за здравето, расов и етнически произход, политически възгледи и др.

europe-3220193_1920Права на субектите на лични данни:  

На лесно и достъпно място организацията трябва да опише:

  • С каква цел и за какъв срок събира лични данни;
  • Кои видове лични данни събира;
  • Правото на субекта да редактира или допълва своите лични данни;
  • Как лицето може да оттегли съгласие за обработка на личните му данни;
  • Възможността субекта да получи информация за своите лични данни;
  • „Правото да бъдеш забравен“ – субекта има право да поиска заличаване на личните му данни от всички места, където те са записани;
  • Възможност да се оплаче на Комисията за защита на личните данни (КЗЛД).

ИЗИСКВАНИЯ КЪМ ОРГАНИЗАЦИИТЕ: 

За да се спазият всички изисквания на Регламента, трябва бизнесът да бъде подготвен:

  • От правна страна – обновяване на всички необходими документи в твоя бизнес: общи условия, договори, декларации и др. За всеки конкретен случай трябва да се направи индивидуален анализ на конкретните обстоятелства.
  • От техническа страна – да се подготви фактическото спазване на предвиденото в изготвените правни документи. Това, например, може да бъде специална уеб страница за управление на лични данни, отметки за съгласие и не-съгласие на определени места и други.

Защитата на личните данни е процес, който трябва да се поддържа и изпълнява непрекъснато.

За да бъдат обработени правомерно личните данни, е необходимо:

  • да се изгради стройна и ясна система за тяхната обработка с разписани процедури;
  • да се използва развитието на технологиите и да се прилага на подходящите нива на защита на личните данни;
  • да бъдат приети вътрешни актове в компаниите, които да регламентират обработката и съхранението на данните;
  • периодично да се ревизира въведената система.

За изготвяне на оферта

Leave a comment