На 25 май 2018 г. влиза в сила нов регламент на ЕС за защита на информацията (GDPR – General Data Protection Regulation).

Ако съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията на новия регламент.

General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки един бизнес в рамките на ЕС. Изискванията са комплексни, а глобите за неспазването им – високи (до 4% от общия оборот на организацията или до 20 млн. евро).

Изискванията на ЕС за съхранение на лични данни, въведени с GDPR, са свързани с организационни и технологични мерки, както и с мерки за съхранение на информацията, вкл. въвежда се изискването определени типове организации да назначат Служител по защита на данните (DPO - Data Privacy Officer). Организациите трябва да разполагат с подобна позиция или като член от персонала, или под формата на външен консултант. Служителят по защита на данните ще отговаря за съобразността с изискванията на регламента, ще консултира въвеждането на нови такива и ще консултира кога и как трябва да бъде осъществено оценяване на степента на важност на личните данни. Той ще бъде и лицето за контакт с националните органи за защита на личните данни.

КЛЮЧОВИ ПРОМЕНИ С GDPR

Прозрачни политики:

  • ясна информация за събирането на лични данни
  • уточняване на целите за обработка на лични данни
  • дефиниране на правилата за запазване и изтриване на лични данни

Контрол и известяване:

  • използване на подходяща защита за съхранението на личните данни
  • уведомяване на властите за нарушения във връзка с лични данни
  • получаване на подходящо съгласие за обработка на данни
  • съхраняване на записи с подробна обработка на данните

IT и обучения:

  • обучения на служители, които обработват лични данни
  • одит и актуализиране на политиките за лични данни
  • назначаване на DPO – служител по защита на данните (ако е необходимо)
  • сключване и управление на договори с доставчици в съответствие с GDPR

ПРИНЦИПИ НА GDPR:

  • Личните данни трябва да са точни и да бъдат поддържани в актуален вид.
  • Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват.
  • Обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни.

ЛИЧНИТЕ ДАННИ:

Какво са личните данни? Лични данни са данните, чрез които едно лице може да бъде идентифицирано, като име, пол, възраст, ЕГН, имейл, снимка, банкови данни, IP адрес и др. Стойността на личните данни често се подценява, но всъщност те са един от най-ценните активи за всеки бизнес.

Чувствителните лични данни: Има определени категории лични данни, които се ползват с по-високо ниво на защита. Такива са данните за здравето, биометрични данни, данни отнасящи се до расов или етнически произход, политически възгледи и др. Обработването и съхранението на посочените категории лични данни е забранено, но забраната може да се преодолее чрез получаване на изрично съгласие от субекта на данните.

Лицата имат право:

  • на достъп до личните си данни
  • да поправят грешки в личните си данни
  • да изтриват личните си данни
  • научат за предмета на обработка на личните им данни
  • да изтеглят личните си данни

ОЩЕ ЗА ПРАВАТА:

  • Достъп до данните: Субектите на данните (потребителите) трябва да имат постоянен достъп до данните си. Личните данни следва да се възприемат като “дадени на заем”. Имаме право да ги ползваме и обработваме в определени граници, докато потребителят ни е дал своето съгласие.
  • Изтриване на данните: Всеки субект на данни (потребител) има “правото да бъде забравен”. При поискване администраторът на лични данни е длъжен да изтрие данните за съответното лице.
  • Профилиране: Регламентът въвежда ограничения относно автоматизираното обработване на лични данни. Потребителят има право да бъде информиран дали се извършва напълно автоматизирано профилиране въз основа на личните му данни и съответно да поиска спиране на такова профилиране.

Вижте още за правата на физическите лица ТУК!

ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРИТЕ:

  • Използване на разбираем език: Всеки администратор трябва ясно и разбираемо да посочи целите, за които се събират данните, начините на обработка и съхранение, както и да даде достъп до промяна или изтриване на тези данни.
  • Съгласие за обработване на личните данни: Наличието на съгласие е едно от най-често срещаните основания, въз основата на които се обработват личните данни. Доказването на това съгласие е от огромно значение. ВАЖНО! Мълчаливото съгласие, предварително маркираните отметки и липсата на изрично действие за даване на съгласие се приемат от Комисията за защита на личните данни като нарушение. Като администратор на лични данни трябва да можеш да докажеш, че лицето изрично е дало съгласието си за обработка на личните му данни.
  • Предоставяне на данните на 3-ти лица: Предоставянето на данни на 3-ти лица в много случаи е неизбежно и затова е изключително важно да се направи подходящ анализ на категориите 3-ти лица, които имат достъп до личните данни и да се въведат правила и процедури относно предоставянето на личните данни.

Вижте още за задълженията на администраторите ТУК!

ИЗИСКВАНИЯ КЪМ ОРГАНИЗАЦИИТЕ:

За да спазите всички изисквания на Регламента, трябва да подготвите твоя бизнес:

  • От правна страна - обновяване на всички необходими документи в твоя бизнес: общи условия, договори, декларации и др. За всеки конкретен случай е необходимо да се направи индивидуален анализ на конкретните обстоятелства.
  • От техническа страна - трябва да се подготви фактическото спазване на предвиденото в изготвените правни документи. Това, например, може да бъде специална уеб страница за управление на лични данни, отметки за съгласие и не-съгласие на определени места и други.

Защитата на личните данни е процес, не е еднократна задача. За да обработвате правомерно личните данни, е необходимо:

  • да изградите стройна и ясна система за обработка на личните данни
  • да приемете вътрешните актове във фирмата, които регламентират обработката и съхранението на данните
  • периодично да ревизирате въведената система
  • да познавате развитието на технологията и подходящите нива на защита на личните данни

Длъжностно лице по личните данни (Data Protection Officer – DPO)

  • Това е служител на администратор на лични данни или външно лице контрактор. Отговорностите на това лице са консултативни в областта на защитата на личните данни, надзор по спазването на регламента и повишаването на осведомеността и обучението на персонала.
  • Задължително се определя Длъжностно лице по защита на данните при обработване на лични данни на над 10 000 физически лица, системно и мащабно наблюдение на субектите на данните или мащабно обработване на специални (чувствителни) лични данни.
  • Длъжностното лице по защита на данните трябва да премине през обучение относно защитата на личните данни.

Вижте още за длъжностното лице по личните данни ТУК!

_____________________

Полезни документи:

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

Повече информация за GDPR и насоките на ЕК може да намерите на следните адреси:

Вижте още полезна информация в прикачените по-долу документи!

На 13 юни 2018 г., в НДК, ще се проведе делови форум, в рамките на Българското председателство на Съвета на ЕС, на тема "Готови ли сте за GDPR?". БСК е партньор на събитието. Вижте повече за събитието ТУК!

_____________________

ОБУЧЕНИЯ

Дата (период) Обучение Такса участие
16 февр. -
20 април:
РАЗЯСНИТЕЛНА КАМПАНИЯ на Комисията за защита на личните данни в Пловдив
(16 февр.,), В. Търново (7 март), Варна (19 април) и Бургас (20 април)
няма
27 февруари

Специализирано обучение по GDPR (Варна)

100 лв. без ДДС + отстъпки

27 февруари

5-те най-спешни мерки, заради GDPR (София)

120 лв. с ДДС
27 февруари

Семинар „Новата регулация за защита на личните данни GDPR“  (Шумен)

135 лв. без ДДС
28 февруари Въведение в основните постановления на Общия регламент за защита на личните данни - GDPR (е-обучение) 180 лв. с ДДС
28 февруари Обучение по GDPR (ще се излъчва и онлайн), Бургас няма
28 февруари

Запознаване с Общия регламент за защита на данните (София)

120 лв. без ДДС + отстъпки
7 март

Новата регулация за защита на личните данни (GDPR) с д-р М. Захариев (Бургас)

140 лв. без ДДС
9 март

Новата регулация за защита на личните данни (GDPR) (София)

120 лв. без ДДС
12 март

Семинар в Русе по новия регламент за личните данни

100 лв. без ДДС
13 март

Семинар в Шумен по новия регламент за личните данни

125 лв. без ДДС
14 март

GDPR на практика: Обучение за привеждане на бизнеса в съответствие (София)

300 евро
14-16 март

Практическо обучение и сертификация „Gdpr за служители по ЗЛД“ (София)

1200 евро
15 март

Семинар „GDPR for eCommerce“ (София)

230-250 лв.
15 март

Семинар „Регулацията за защита на личните данни GDPR и как да се подготвим“ (София)

190 лв. без ДДС
15 март

Новата регулация за защита на личните данни (GDPR) (София)

120 лв. без ДДС
21 март

Семинар „GDPR компас за правна и кибер защита“ (София)

90 лв. с ДДС
23 март

Обучение „GDPR – Нови правила за защита на личните данни“ (Бургас)

n.a.
23 март

Задължения на администраторите на лични данни (В. Търново)

168 лв. с ДДС
26 март

Семинар „Новата регулация за защита на личните данни (GDPR)“ (София)

120 лв. без ДДС
27 март

GDPR: 7 неща, които трябва да направите сега (Варна)

195 лв. без ДДС
27 март

Семинар „Европейски регламент за защита на личните данни“ GDPR (Варна)

125 лв. без ДДС
28 март

Полудневно обучение "GDPR променя играта - практически съвети" (София)

120 лв. без ДДС
29 март

Полудневен семинар: Новият регламент за защита на личните данни (София)

120 лв. без ДДС
29-30 март

Общият регламент за защита на личните данни (Шумен)

300 лв. с ДДС
30 март

Нови правила за защита на личните данни – GDPR (Варна)

124 лв. без ДДС
30 март

Полудневен семинар: Новият регламент за защита на личните данни (Варна)

120 лв. без ДДС
30 март

GDPR на практика (София)

186 евро
30 март

Семинар „Длъжностни лица по защита на личните данни – изисквания и отговорности“ (Пловдив)

120 лв. без ДДС
11 април

GDPR: 7 неща, които трябва да направите сега (София)

195 лв. без ДДС
19 април

Семинар: Най-актуалното за GDPR с адв. Кръстева и адв. Захариев (София)

190 лв. без ДДС
19 април

Обучение „Новите правила за защита на личните данни“  (Варна)

100 лв. без ДДС
20 април

Новата регулация за защита на личните данни (GDPR)

120 лв. без ДДС
25 април

Полудневен семинар: Новият регламент за защита на личните данни (Пловдив)

120 лв. без ДДС
25 април

Новият регламент за защита на личните данни – GDPR (София)

120 лв. с ДДС
26 април

Полудневен семинар: Новият регламент за защита на личните данни (Бургас)

120 лв. без ДДС
27 април

Полудневен семинар: Новият регламент за защита на личните данни (Варна)

120 лв. без ДДС
(по заявка)

ОНЛАЙН КУРС: Общ регламент за защита на личните данни (GDPR)

390 лв. с ДДС
(по заявка) Обучения, организирани от “Виртуални системи” ЕООД  n.a.


Полезни връзки: