За да въведете Регламент (ЕС) 2016/679 на Европейския парламент и да приведете Вашите бизнес дела в съответствие с GDPR можете да се информирате тук!
Какво е GDPR
На 25 май 2018 г. влиза в сила новият Общ регламент за защита на личните – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, известен още сред обществеността като GDPR.
Този Регламент е приет от Европейския съюз и е пряко приложим за България. По силата на него се въвеждат нови правила за защита на личните данни на лицата, които представляват изключително ценен актив. Целта на Регламента е да гарантира защитата на личните данни на всеки човек, като въведе поредица от задължения за администраторите на лични данни.
За кого е приложим GDPR
Регламента е приложим и действа в сила както за големи компании, така и за малки търговци без нает персонал, като но не ограничено само до:
– Онлайн търговци;
– Доставчици на интернет услуги и високи технологии;
– Телекомуникационни компании;
– Адвокати, счетоводители, агенции за подбор на персонал, застрахователни брокери, агенции за недвижими имоти и други търговци в сферата на услугите;
– Банки, Инвестиционни посредници, Инвестиционни дружества;
– Частни училища, школи, курсове за обучение, детски градини;
– Туроператори, туристически агенции, хотели, авиокомпании;
– Всички други физически и юридически лица, обработващи лични данни.
Какво е необходимо за въвеждане на GDPR
– Запознаване с нормативните изисквания в областта на защита на личните данни;
– Анализ на дейностите по обработване на лични данни;
– Какви категории лични данни се обработват и за какви цели се събират и дали и на кого се предоставят;
– Необходимо ли е назначаването на Длъжностно лице по защита на личните данни и в кои случаи;
– Как се управлява риска по отношение на защитата на лични данни;
– Приемане на план за действие за въвеждане на определени технически и организационни мерки и правила за администриране и обработване на лични данни;
– Запознаване с правните основания и изисквания за обработване на лични данни, включително и получаване на изрично съгласие от лицата, чиито данни се обработват;
– Информираност и прозрачност при набирането и обработването на лични данни;
– Уведомяване при наличие на нарушения в сигурността на личните данни;
– Документооборот и отчетност.
Необходими документи за въвеждане на GDPR
– Създаване на регистър на дейностите по обработване на лични данни;
– Приемане на различни вътрешни правила, политики, инструкции и др., с оглед дейността на търговците при обработване на лични данни;
– Изготвяне на законосъобразни декларации, информационни писма, писмени съгласия и др.;
– Оценка на въздействието върху защитата на лични данни;
– Процедура по комуникация с Комисията за защита на личните данни;
– Назначаване на Длъжностно лице по защита на личните данни, в случаите в които това е необходимо съгласно Регламента.
Санкции
С цел гарантиране на спазването на новия Регламент за защита на личните данни, се предвиждат сериозни по размер глоби и санкции, достигащи до 10 000 000 евро или 2% от общия годишен световен оборот за предходната финансова година на предприятието, която от двете суми е по-висока, а при неспазване на разпорежданията на надзорния орган (Комисия за защита на личните данни) глоба/санкция – до 20 000 000 евро или до 4% от общия годишен световен оборот на предприятието за предходната финансова година, която измежду двете суми е по-висока.