Регламент (ЕС)2016/679

От  25 май 2018 г. влиза в действие Регламент на ЕС за защита на информацията (GDPR – General Data Protection Regulation).

Всеки, който съхранява данни за клиентите и служителите си, трябва да се съобрази с изискванията на новия регламент.

General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация и всеки бизнес. Изискванията за съхранение на лични данни, въведени с GDPR, са свързани с организационни и технологични мерки, както и с мерки за съхранение на информацията, които трябва да се предприемат практически от всяка фирма.

Практически за всеки бизнес ще е необходимо:
-  да обнови документацията на фирмата: общи условия, договори, декларации и др. след анализ на  конкретните обстоятелства във всеки отделен случай,
- да приеме вътрешни правила актове във фирмата, които регламентират обработката и съхранението на данните,
- да предприеме конкретни организационни и технически мерки за гаранитране на тази защита,
- да обучи персонала,
-  да се подготви за действие в случай на неправомерна обработка на данните,
- да гарантира, субектите на данните ще могат да упражнят правата си...

Какво казва Регламентът:  https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:32016R0679&from=BG


Коментари

Публикуване на коментар

Популярни публикации от този блог

КЗЛД: Кога не се иска съгласие от субекта на данните

Изображение
В последно време сме свидетели на засилено искане на съгласие за събиране и обработване на лични данни на граждани при предоставянето на различни видове услуги. В КЗЛД ежедневно постъпват сигнали и въпроси относно необходимостта да се иска и дава съгласие. Не трябва да се забравя, че както лесно е дадено, така лесно съгласието може да бъде оттеглено, поради което обработването на лични данни само въз основа на съгласие не винаги е най-удачен избор и е добре да се направи преценка дали не е налице друго правно основание. Във връзка с повишения обществен интерес и явната значимост на този въпрос, КЗЛД изготви информационен материал относно случаите, в които администраторите / обработващите лични данни не следва да изискват съгласие от физическите лица, за да събират и обработват техни лични данни. Съгласието е едно от основанията за събиране и обработване на лични данни. Независимо от факта, че то е посочено на първо място, важно е да се знае, че всички правни основания са алтернат...
Прочетете още

Част 4: Кой е длъжен да назначи специален служител по данните?

Изображение
Първо трябва да изясним кой има задължението да назначи такова длъжностно лице. Според регламента администраторът и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато са публични органи или структури, когато основната им дейност се състои в обработването на лични данни и това обработване е редовно, систематично и мащабно, както и когато обработват "специални данни" - за присъди и нарушения, за здравословно състояние и др. В предложението за промени в българския Закон за защита на личните данни /ЗЗЛД/ обаче е записано, че администраторът или обработващият лични данни ще е длъжен да назначи длъжностно лице по защита на данните винаги, когато обработва данните на повече от 10 000 физически лица.
Прочетете още

Част 1. Какво представляват личните данни

Изображение
"Лични данни" означава всяка информация, свързана с физическо лице, с помощта на която то може да бъде идентифицирано пряко или непряко. Това са име, ЕГН, данни за местонахождение, онлайн идентификатор и други. Освен това като лични данни се третират и признаците, които са специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице и по които то може да бъде идентифицирано. Какви лични данни "обработва" една малка фирма? На първо място данните на служителите си - име, ЕГН, адрес, месторождение, паспортни данни - това е така наречената "физическа идентичност". Ако събира информация за имотното състояние, притежаване на дялове в дружества и прочие - това са данни, свързани с икономическата идентичност на служителите. Социалната идентичност пък се свързва с произхода, образованието, трудовата дейност. Семейната - със семейното пол...
Прочетете още