Email: office@milanova-law-firm.com | Телефон: +359 2 952 25 16
header

Milanova & Partners / Law Firm

GDPR

Готови ли сте за новите изисквания на GDPR?

Подготвихте ли бизнеса си за новите правила за защита на личните данни? Не рискувайте огромни глоби – от 20 млн. евро или 4% от годишния оборот на Вашата компания.

 

Какво е GDPR?

Това е Регламент (ЕС) 2016/679 за защита на личните данни, приет от Европейския парламент, който от 25 май 2018 г се прилага пряко и в България. За бизнеса това означава много нови правила, чиято цел е да гарантира защитата на личните данни на всеки човек.

По силата на Регламента, за да бъде законосъобразно, събирането и обработването на лични данни на всеки Ваш служител, контрагент или бизнес партньор трябва да се извършва въз основа на негово изрично съгласие, дадено за конкретна/и цел/и, чието свободно даване трябва да може да докажете във всеки един момент.

Въвеждат се и по-строги специални изисквания по отношение обработката на т.нар. „чувствителни лични данни“ (расов или етнически произход, политически и религиозни убеждения, синдикално членство, генетични и биометрични данни, здравен статус и др).      

 

Кой ще следи за спазването на Регламента?

Контролът върху защитата на личните данни ще се извършва от Комисията за защита на личните данни. Очаква се Комисията да бъде все по-активна в дейността си. Освен Комисията има и органи на европейско ниво.

 

 Какво ще стане, ако не спазвате Регламента?

Регламентът започва да се прилага в България от 25 май 2018 г. и всеки ще бъде длъжен да отговаря на неговите изисквания. Глобите, предвидени в Регламента са огромни – до 20 млн. евро или 4 % от годишния оборот на компанията.

 

Как да се подготвим

  • Одит и актуализиране на съществуващите системи за защита на личните данни
  • Изграждане на цялостна система за обработване и съхранение на личните данни
  • Система за получаване на подходящо съгласие за обработка на лични данни
  • Система за уведомяване на властите за нарушения във връзка с лични данни
  • Обучение на служителите, които обработват лични данни
  • Сключване и актуализиране на договори в съответствие с GDPR
  • Назначаване на DPO – служител по защита на данните (ако е необходимо)
  • Настройки на IT системата (при необходимост)