Общ регламент за защита на личните данни – GDPR

От 25 май 2018 г. във всички държави-членки на Европейския съюз се прилагат нови правила за защита на личните данни. Те са уредени в т.нар. Общ регламент за защита на личните данни – GDPR (General Data Protection Regulation). Новата правна рамка запазва редица основополагащи принципи и понятия от съществуващата към момента нормативна уредба, но в същото време въвежда по-високи стандарти за защита на данните, разширени права на физическите лица и нови задължения на администраторите на лични данни.

Какво са лични данни според GDPR?

- „обикновени” лични данни - Три имена; Адрес; Имейл; Банкови данни; IP адрес, както и cookies – следите от дейността в интернет; Геолокация
- единен граждански номер (ЕГН)
- специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Контрол?

В България за регулацията, отговаря Комисията за защита на личните данни. Тя ще е част от общ постоянно действащ орган за контрол на европейско ниво. Има няколко начина една компания да бъде разкрита, че не спазва регламента за защита на личните данни – GDPR:

- След проверка от български и най-вече чуждестранен контролен орган
- След жалба на клиент
- След сигнал от конкурент
- При пробив в сигурността и изтичане на данни

Административни наказания?

Един от основните механизми за гарантиране спазването на високите стандарти на регламента от всички администратори, които са задължени да прилагат Регламент 2016/679, е възможността надзорните органи по защита на личните данни да налагат значителни по размер административни наказания – до 20 млн. евро или до 4% от общия годишен световен оборот, която от двете суми е по-висока.

Прилагане?

Комисията за защита на личните данни е издала указания, за да помогне гражданите, предприятията, по-специално малките и средните предприятия (МСП), и други организации да спазват новите правила за защита на данните и да се възползват от тях

 

Промени в Бизнес Система Монета?

На всички наши клиенти с абонаментно обслужване, ще бъде качена на нова версия на Бизнес Система Монета. В нея са заложени нови функционалности, във връзка с новите правила за защита на личните данни. В email ще бъде изпратен файл, с подробно указание за направените промени и начина им на функциониране.

Препоръчваме всяка компания, да се запознае в детайли с регламента за защита на личните данни! Всяка компания трябва да създаде свои правила и кодекси, за съхраняване и опазване на личните данни на физическите лица. Задължение и отговорност на компаниите е как да ги приложат промените в софтуера, спрямо своята дейност, така че да бъде спазен регламента.

Подробна информация:

РЕГЛАМЕНТ GDPR - https://www.cpdp.bg/index.php?p=element&aid=1099

ПРАКТИЧЕСКИ ВЪПРОСИ НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ СЛЕД 25 МАЙ 2018 Г. -
https://www.cpdp.bg/userfiles/file/Documents_2018/Practical_Questions_GDPR(2).pdf

ДЕСЕТ ПРАКТИЧЕСКИ СТЪПКИ ЗА ПРИЛАГАНЕ НА ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ -
https://www.cpdp.bg/userfiles/file/Documents_2018/10_Steps_GDPR.pdf


БЪДЕТЕ ИНФОРМИРАНИ - https://www.cpdp.bg/?p=rubric&aid=4

ИНФОРМАЦИОННИ КЛИПОВЕ - https://www.cpdp.bg/?p=element&aid=1105