GDPR flag

GDPR или General Data Protection Regulation (Общ Регламент за защита на личните данни) е Регламент, приет от Европейския съюз, който има за цел да въведе единни правила в Европа за обработването на личните данни.

В днешната статия ще обясним какво е GDPR, какви са причините за приемането на регламента, за кои организации се отнася и много други въпроси.

Какво е Регламент?

Всяка държава-членка на ЕС приема свои собствени закони. В България например, законите се гласуват в Народното събрание и след това стават задължителни за всички. Абсолютно същото правило важи и в Европейския съюз. Европейският парламент приема закони, които се наричат Регламенти, и те стават задължителни за държавите-членки. 

Какво е GDPR (ззлд)?

GDPR или ЗЗЛД е Европейски Регламент, който въвежда единни правила за защитата на лични данни. Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.

Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с директивата за защита на данните за полицията и органите на наказателноправната система.

Причини за приемането на GDPR

Има много причини, които доведоха до приемането на GDPR, но днес ще се фокусираме само върху най-важната, а именно масовата злоупотреба с лични данни. Почти всички са запознати с известния случай на Facebook и компанията Cambridge Analytica, когато данните на милиони потребители бяха предоставени неправомерно, с цел манипулацията на изборите за президент на САЩ. Европейският Регламент цели да предотврати подобни нежелани действия, като изисква от различните организации да обособят процесите си за обработване на лични данни и да прилагат строги мерки, за да защитят загубата или кражбата на подобна информация.

За да обясним по-надлежно какви са рисковете при злоупотреба, ще обособим и разгледаме две групи некоректно обработване на лични данни:

  • Данни, обработвани за целите на бизнеса

  • Данни, обработвани с хакерски цели

Обработване за целите на бизнеса

Нека използваме пример с един обикновен потребител в даден сайт. Сайтовете могат да използват бисквитки и да проследяват практически всичко, което потребителя прави, както и да го идентифицират. Всички данни за него и останалите потребители се пазят в една данни, която после търговецът продава или предоставя на друго лице за негови цели, но най-често пряка печалба. Други такива цели могат да са имейл маркетинг, предлагане на неговите услуги чрез реклама във Facebook, Google и т н.

Такова обработване не е позволено от Регламента, въптреки че на първо око няма пряк вреден резултат за потребителя. В много случаи обаче, потребителят е обект на неправомерно насочени реклами или други кампании. Добър примери за това са когато един потребител:

  • Разглежда сайт за животни и в последствие получава имейли за храна на кучета и котки

  • Разглежда сайт за коли и в последствие получава реклами за коли на лизинг със “специално финансиране за него”

Злоупотреба с лични данни

Втората група злоупотреби са случаите, когато един потребител попада на уеб страници, които не просто събират неговата информация, но с нея целят и прякото му увреждане. Пример за това е фалшива страница за плащане, в която потребителя въвежда данните за кредитната си карта. Тези измами са доста често срещани и са под формата на примамлива оферта: Въведете данните за кредитната си карта и можете да спечелите награда до 100 000 $“.

Подобни действия и реклами очевидно са забранени, но за съжаление често срещани в интернет пространството. Те се позиционират в далечни държави и успешно успяват да избягат от санкциите на закона. Нашият екип ви съветва: В никакъв случай не предоставяйте данните си на съмнителни сайтове!

Заключение

GDPR е Европейски Регламент, който въвежда определени правила и мерки за сигурност, които трябва да бъдат спазвани от всички организации, обработващи лични данни. Целта на тази наредба е да се предпази крайния потребител, неговите данни и неговата сигурност. Неспазването на тези изисквания може да доведе до тежки глоби от Комисията на Защита на Лични Данни, както и до оплаквания и дори загуба на съществъващи и потенциални клиенти.

Разберете дали спазвате всички GDPR наредби и изисквания напълно БЕЗПЛАТНО

Само за 60 секунди!

 

Спестете 250 лв. и вземете вашия доклад сега!

 

100 % гаранция за качество и точност

 

Индивидуални препоръки и предложения

Информационен център за GDPR

Какво е GDPR?

Повече за Европейския Регламент, неговите изисквания и видовете личните данни.

Кой трябва да спазва GDPR?

Кой фирми и организации са задължени да спазват новите наредби?

Защо трябва да спазваме GDPR?

4 важни причини, защо да спазваме Европейския Регламент

Безплатни Бланки и Образци на Документи 

Всички оборотни GDPR документи и кога е нужно да бъдат изплозвани

Безплатен Индивидуален GDPR Доклад

Разберете дали вашата организация спазва всички изисквания за лични данни

Безплатно Демо на Софтуер за GDPR

Опитайте безплатно най-новия софтуер за управляване и обработка на лични данни

Софтуер за GDPR и лични данни

Лесно решение, без нуждата от адвокати или други скъпи консултанти

Какво е Договор за Лични Данни?

Какво представлява един такъв документ и в какви ситуации трябва да бъде прилаган?

Десет практически стъпки за прилагане на GDPR

Практически документ разработен от КЗЛД за спазване на Европейския Регламент

GDPR изисквания, срокове, обяснение и друга полезна информация

Регламентът ще изгради нов стандарт за защита на потребителите и техните данни