GDPR
Готови ли сте за новите изисквания на GDPR?
Подготвихте ли бизнеса си за новите правила за защита на личните данни? Не рискувайте огромни глоби – от 20 млн. евро или 4% от годишния оборот на Вашата компания.
Какво е GDPR?
Това е Регламент (ЕС) 2016/679 за защита на личните данни, приет от Европейския парламент, който от 25 май 2018 г се прилага пряко и в България. За бизнеса това означава много нови правила, чиято цел е да гарантира защитата на личните данни на всеки човек.
По силата на Регламента, за да бъде законосъобразно, събирането и обработването на лични данни на всеки Ваш служител, контрагент или бизнес партньор трябва да се извършва въз основа на негово изрично съгласие, дадено за конкретна/и цел/и, чието свободно даване трябва да може да докажете във всеки един момент.
Въвеждат се и по-строги специални изисквания по отношение обработката на т.нар. „чувствителни лични данни“ (расов или етнически произход, политически и религиозни убеждения, синдикално членство, генетични и биометрични данни, здравен статус и др).
Кой ще следи за спазването на Регламента?
Контролът върху защитата на личните данни ще се извършва от Комисията за защита на личните данни. Очаква се Комисията да бъде все по-активна в дейността си. Освен Комисията има и органи на европейско ниво.
Какво ще стане, ако не спазвате Регламента?
Регламентът започва да се прилага в България от 25 май 2018 г. и всеки ще бъде длъжен да отговаря на неговите изисквания. Глобите, предвидени в Регламента са огромни – до 20 млн. евро или 4 % от годишния оборот на компанията.
Как да се подготвим
- Одит и актуализиране на съществуващите системи за защита на личните данни
- Изграждане на цялостна система за обработване и съхранение на личните данни
- Система за получаване на подходящо съгласие за обработка на лични данни
- Система за уведомяване на властите за нарушения във връзка с лични данни
- Обучение на служителите, които обработват лични данни
- Сключване и актуализиране на договори в съответствие с GDPR
- Назначаване на DPO – служител по защита на данните (ако е необходимо)
- Настройки на IT системата (при необходимост)