От 25 май 2018 г. е в сила Регламентът за защита на лични данни, т.нар. GDPR. С него се определят нови, по-строги правила за защита на физическите лица във връзка с обработването на личните им данни. Всеки администратор или обработващ данни със седалище в държава членка на ЕС, трябва да спазва изискванията на GDPR. Новият регламент се прилага и за администратори и обработващи, които са извън ЕС, но обработват лични данни на физически лица, които се намират на територията на ЕС. Няма значение дали самите дейности по обработване на данни се извършват в ЕС или извън него.

Лични данни са всяка информация, свързана с физическо лице, което е идентифицирано или може да бъде идентифицирано. Тези физически лица регламентът нарича „субект на данни“.

Обработване на данни е всяко събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Регламентът предоставя на субектите на данни широк кръг от права. Напр. право на достъп до личните им данни, на коригиране на данните им, право да бъдеш забравен, право на преносимост на данните, право на възражение и т.н.

GDPR въвежда и фигурата на т.нар. длъжностно лице по защита на данните (ДЛЗД).

Той може да е служител на администратора или обработващия или наето от тях лице. ДЛЗД наблюдава спазването на правилата за защита на личните данни и на вътрешните политики на администратора или обработващия, свързани със защитата на личните данни.

При пробив в сигурността на личните данни, администраторите трябва да уведомят надзорния орган.

Всяка фирма и неправителствена организация трябва да направи анализ на своите процеси, свързани със събиране, съхраняване и обработка на лични данни. Също така, трябва да направи оценка на риска при нарушаване сигурността на данните. Необходимо е да се въведат и съответните политики и процедури за обработка и защита на личните данни.

Ако все още не сте въвели във Вашата организация изискванията на GDPR, нашият екип може да Ви консултира и да изготви необходимите Ви документи и политики, свързани със събиране, съхраняване и обработка на лични данни.

За Ваше улеснение сме подготвили този въпросник. Той ще ни помогне да направим оценка на нуждите на Вашето дружество или организация, за привеждане на документацията Ви в съответствие с GDPR:
https://docs.google.com/forms/d/1TrjcWzf0ApNdUdE1AISYSrMRyCenl5WpPsdq5QI0IiQ/viewform?edit_requested=true