GDPR (Регламент за защита на лични данни)

Какво е GDPR ?

GDPR (General Data Protection Regulation)
Това е Регламент, приет от Европейския съюз, който се прилага пряко в България. За бизнеса това означава много нови правила за защита на личните данни. Личните данни в модерния бизнес свят са изключително важен актив. Целта на Регламента е да гарантира защитата на личните данни на всеки човек, като въведе поредица от задължения за бизнеса (администраторите на лични данни).
Какво са “лични данни” за бизнеса?
Личните данни са един от ключовите активи за всеки бизнес. Личните данни може да се възприемат като нещо, което е предоставено временно на бизнеса. Те не му принадлежат, а са предостъпени от потребителя за временно ползване и само за определени цели.
Териториален обхват
Регламентът се прилага в България, в целия Европейски съюз, както и извън него, когато се засягат права на граждани на ЕС
Какво ще стане, ако не спазвам Регламента?
Регламентът започва да се прилага в България от 25 май 2018 г. и всеки ще бъде длъжен да отговаря на неговите изисквания. Глобите, предвидени в Регламента са огромни – 20 млн. евро или 4 % от годишния оборот на твоята компания. Неспазването на изискванията на Регламента могат да доведат до огромни загуби за бизнеса ти.

Ключови промени с GDPR

Прозрачни политики
  • ясна информация за събирането на лични данни
  • уточняване на целите за обработка на лични данни
  • дефиниране на правилата за запазване и изтриване на лични данни
Контрол и известяване
  • използване на подходяща защита за съхранението на личните данни
  • уведомяване на властите за нарушения във връзка с лични данни
  • получаване на подходящо съгласие за обработка на данни
  • съхраняване на записи с подробна обработка на данните
  • Какво са личните данни?
  • Лични данни са данните, чрез които едно лице може да бъде идентифицирано, като име, пол, възраст, ЕГН, имейл, снимка, банкови данни, IP адрес и др. Стойността на личните данни често се подценява, но всъщност те са един от най-ценните активи за всеки бизнес.
  • Чувствителните лични данни
  • Има определени категории лични данни, които се ползват с по-високо ниво на защита. Такива са данните за здравето, биометрични данни, данни отнасящи се до расов или етнически произход, политически възгледи и др. Обработването и съхранението на посочените категории лични данни е забранено, но забраната може да се преодолее чрез получаване на изрично съгласие от субекта на данните.

Лицата имат право

  • на достъп до личните си данни
  • да поправят грешки в личните си данни
  • да изтриват личните си данни
  • да научат за предмета на обработка на личните им данни
  • да изтеглят личните си данни
Законосъобразно, добросъвестно и прозрачно обработване
Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.
Събиране само за определени цели
Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
Свеждане на данните до минимум
Не могат да се обработват данни “просто така”, необходимо е обработката на данните да отговаря на целите на обработката.

За да спазиш всички изисквания на Регламента, трябва да подготвиш твоя бизнес.

От правна страна
Обновяване на всички необходими документи в твоя бизнес: общи условия, договори, декларации и др. За всеки конкретен случай е необходимо да се направи индивидуален анализ на конкретните обстоятелства.
От техническа страна
Трябва да подготвиш фактическото спазване на предвиденото в изготвените правни документи. Това например може да бъде специална уеб страница за управление на лични данни, отметки за съгласие и не-съгласие на определени места и други.

Защитата на личните данни е процес, не е еднократна задача.

За да обработваш правомерно личните данни, е необходимо:
  • да изградиш стройна и ясна система за обработка на личните данни
  • да приемеш вътрешните актове във фирмата, които регламентират обработката и съхранението на данните
  • периодично да ревизираш въведената система
  • да познаваш развитието на технологията и подходящите нива на защита на личните данни
За всичко това ние можем да Ви бъдем полезни. Не се колебайте да ни потърсите и заедно да внедрим новите правила: acfm.ltd@gmail.com
Търсене