РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) – ОРЗД или GDPR

Какво е ОРЗД/GDPR

ОРЗД/GDPR (Общ регламент за защита на личните данни/General data protection regulation) е регламент на Европейския Съюз, т.е. - закон! Той е в сила на територията на целия Европейския съюз и Европейската Икономическа общност, България включително, от 25 май 2018 г.

От същата дата са в сила и санкциите, свързани с въвеждането му.

ОРЗД/GDPR не е само въпрос, свързан със сигурността

ОРЗД/GDPR не е само правен въпрос

ОРЗД/GDPR не е само въпрос, свързан с доказване на съответствие

ОРЗД/GDPR не е само въпрос, свързан с оценка и управление на риска

ОРЗД/GDPR не е само въпрос, свързан с данни

ОРЗД/GDPR е всичко това и много повече ...

ОРЗД/GDPR въвежда нови, по-строги правила относно обработването на лични данни от администраторите и обработващи лични данни.

GDPR представлява единен набор от правила за целия континент, гарантиращ правна сигурност за организациите и еднаква степен на защита на данните за гражданите в целия ЕС. Еднакви правила, приложими по отношение на всички организации, които предлагат услуги в ЕС, дори ако седалището им се намира извън ЕС. ОРЗД въвежда разширени и напълно нови права за гражданите.

Какво е обработване?

„Обработване на ЛД“ обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване на личните данни.

А какво са лични данни?

Съгласно Чл.4, т.1 от Регламента: „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

Независимо от използваната технология за тяхното обработване - GDPR е „технологично неутрален“ и се отнася както за автоматично, така и за ръчно обработване, при условие, че данните са организирани по критерии (например по азбучен ред). Също така, няма значение как се съхраняват данните - в ИТ система, чрез видеонаблюдение или на хартиен носител; във всички тези случаи ЛД са предмет на изискванията за защита, определени в GDPR.

Какви са новите правила?

Въвежда се нова или се прецизира вече съществуваща терминология, като например (списъкът не е пълен):

Законосъобразност на обработването;

Предприемане на мерки за защита на данните на етапа на проектирането и по подразбиране;

DPO или Служител по защита на ЛД;

За пръв път има изискване за консолидиране и картографиране на ЛД - Регистър на дейностите по обработка на ЛД;

Отчетност – тежестта на доказване е прехвърлена върху организациите;

По-силна защита срещу нарушенията на сигурността на ЛД;

Уведомяване за нарушение на сигурността на ЛД;

Строги правила и възпиращи глоби.

Какви са санкциите при неспазване?

Максималната административна глоба е в размер до 20 млн. евро или до 4% от общия годишен световен оборот за предходната финансова година, която от двете суми е по-висока.

КЗЛД, която остава да действа само като контролен орган, има право временно или безсрочно да преустанови определена обработка на данни. Тя е задължена да разгледа всяка жалба от субект на ЛД.

Субектите на ЛД могат да подадат допълнителен иск за обезщетение в съда.

Откъде да започнем?

Обадете ни се!

Ние сме консултанти с над 15-годишен опит във внедряването, одитирането и сертифицирането на Системи за управление. От повече от три години работим в сферата на ОРЗД/GDPR. ЛИНК ИТ ООД предоставя услуга Длъжностно лице по защита на личните данни (ДЛЗЛД) като абонамент. Разполагаме с компетентен екип, състоящ се от обучени професионалисти, юристи, одитори и ИТ специалисти. Нашите сертификати, доказващи компетентността ни, са налични при поискване от Ваша страна.

Заедно с Вас ще създадем най-подходящия, отговарящ на Вашите нужди план, така че възможно най-безпроблемно и оптимално да стигнете до съответствие с изискванията на ОРЗД/GDPR!

Ако желаете да получите оферта за консултация, моля натиснете 

Разгледайте схемата по-долу, за да се запознаете с процеса на внедряване. Не се колебайте, звъннете, за да Ви разясним целия процес.