Въпроси как да спазваш GDPR?

Всяка една организация, която обработва лични данни, е задължена да спазва последните GDPR изисквания.

В днешната статия ще разясним кои организации трябва да спазват Европейския регламент, различните видове лични данни и начини за спряване с новите изисквания.

кои организации трябва да спазват GDPR?

Ако една организация обработва лични данни, то тя е задължена да спазва Европейския регламент. Примери за подобни дейности са събиране на данни за потенциални и същестуващи клиенти, партньори или дистрибутори, служители или дори кандидати за работа. Този списък не е изчерпателен и обхваща всяка друга дейност, която изисква събирането на информация от физически лица. Ако такава е на лица, то фирмата трябва да бъде в съответстие с GDPR и да изгради вътрешна система, която да управлява нейните документи, регистри и процеси.

какво са лични данни?

Дефиницията на лични данни е много широка и означава всяка информация, свързана с идентифицируемо физическо лице. 

Примерите за лични данни включват:

  • собствено име и фамилия;

  • домашен адрес;

  • имейл адрес, като например име.фамилия@дружество.com;

  • номер на картата за самоличност;

  • данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон)*;

  • адрес на интернет протокол (IP);

  • идентификационен номер на „бисквитка“;

  • рекламния идентификатор на вашия телефон;

  • данни, съхранявани от болница или лекар, които биха могли да бъдат символ, който уникално идентифицира дадено лице.

Ако събирате подобна информация, трябва задължително да отговаряте на всички изисквания и да водите подробна документация как, къде и защо се съхранява и обработва тя. 

Правила за спазване

  • ОРЗД има за цел да създаде бизнес възможности и да стимулира иновациите чрез редица стъпки, включващи:

  • единен набор от общи за ЕС правила — прогнозира се, че единно, общо за ЕС законодателство за защита на данните би довело до спестяване на 2,3 млрд. EUR на година;

  • длъжностно лице за защита на данните, което отговаря за защитата на данните, ще бъде определено от публичните органи и предприятията, които обработват данни в големи мащаби;

  • обслужване на едно гише — предприятията ще контактуват само с един-единствен надзорен орган (в държавата от ЕС, в която те са установени основно);

  • правила на ЕС за дружества извън ЕС — дружествата, които са установени извън ЕС, трябва да прилагат едни и същи правила, когато предлагат услуги или стоки, или мониторинг на поведението на лица в рамките на ЕС;

  • правила за насърчаване на иновациите — гаранция, че предпазните мерки за защита на данните се вграждат в продукти и услуги от най-ранния етап на разработването им (защита на данните на етапа на проектирането и по подразбиране);

  • техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат);

  • премахване на уведомленията — новите правила за защита на данните ще отхвърлят повечето задължения за уведомления и разходите, свързани с тях. Една от целите на регламента за защита на данните е да се премахнат пречките пред свободното движение на лични данни в рамките на ЕС. Това ще улесни разширяването на предприятията;

  • оценки на въздействието — предприятията ще трябва да извършват оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата и свободите на индивидите;

  • водене на отчетност — от МСП не се изисква да водят отчет на дейностите за обработване, освен ако обработването не е редовно или няма вероятност да доведе до риск за правата и свободите на лицето, чиито данни се обработват.

Разберете дали спазвате всички GDPR наредби и изисквания напълно БЕЗПЛАТНО

Само за 60 секунди!

 

Спестете 250 лв. и вземете вашия доклад сега!

 

100 % гаранция за качество и точност

 

Индивидуални препоръки и предложения

Информационен център за GDPR

Какво е GDPR?

Повече за Европейския Регламент, неговите изисквания и видовете личните данни.

Кой трябва да спазва GDPR?

Кой фирми и организации са задължени да спазват новите наредби?

Защо трябва да спазваме GDPR?

4 важни причини, защо да спазваме Европейския Регламент

Безплатни Бланки и Образци на Документи 

Всички оборотни GDPR документи и кога е нужно да бъдат изплозвани

Безплатен Индивидуален GDPR Доклад

Разберете дали вашата организация спазва всички изисквания за лични данни

Безплатно Демо на Софтуер за GDPR

Опитайте безплатно най-новия софтуер за управляване и обработка на лични данни

Софтуер за GDPR и лични данни

Лесно решение, без нуждата от адвокати или други скъпи консултанти

Какво е Договор за Лични Данни?

Какво представлява един такъв документ и в какви ситуации трябва да бъде прилаган?

Десет практически стъпки за прилагане на GDPR

Практически документ разработен от КЗЛД за спазване на Европейския Регламент

GDPR изисквания, срокове, обяснение и друга полезна информация

Регламентът ще изгради нов стандарт за защита на потребителите и техните данни