Въведение към Регламента за защита на личните данни (ЕС) 2016/679 на Европейския парламент
Общият регламент за защита на личните данни (GDPR) внася редица промени в действащата правна рамка, като завишава изискванията за защита на данните към компаниите – администратори на лични данни, спрямо техните клиенти, служители и партньори. GDPR изисква от тези компании да действат законосъобразно и прозрачно. GDPR засяга всички, не само банки или финансови институции, разполагащи с данните и номерата на банковите ви сметки, а всяка една компания, която събира, обработва или съхранява данни, които могат да бъдат определени като „лични“.
Какво са „Лични данни“:
Директни: име, егн, номер на банкова сметка, физически характеристики, например височина, цвят на очите
Индиректни: история на браузъра, интернет предпочитания и настройки, местоположение в конкретен час.
Основните промени са няколко:
- Под действието на GDPR попада всяка компания, управляваща данните на субект, пребиваващ в ЕС, без значение от локацията на компанията (американска компания без офиси или бизнес в Белгия, управляваща данните на гражданин на Белгия, е под GDPR).
- Защита на личните данни не само при обработката и съхранението, но през целия цикъл от планирането и дизайна на системата, през трансфера, до евентуалното изтриване.
- Право на достъп и право „да бъдеш забравен“ – компаниите, управляващи лични данни са длъжни да предоставят цялата информация за субекта при поискването й, както и да „забравят“ субекта, т.е. информацията за него да не е релевантна за обработка, маркетингови или други цели и той да не може да бъде свързан с нея.
- Определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи и поддържане на регистър на дейностите по обработване, за които отговаря.
- Санкциите за неспазване на изискванията могат да бъдат имущестевни или глоби в размер да 20 млн. евро или 4 % от годишния оборот.
За да се справят с новата законова рамка, компаниите ще трябва внимателно да планират и опишат начина си на събиране, обработка и съхранение на личните данни, както и да преразгледат съществуващите си системи и процедури, работещи с такава информация. В този процес могат да помогнат експертите на Глобал Консултинг и проведения от нас семинар по темата.
Как да преборите GDPR в 6 лесни стъпки:
Информирайте – Започнете със служителите си: Изяснете на всички, какво е GDPR и как ще се отрази на бизнеса и работата им.
Документирайте – Прегледайте и опишете всички източници на информация, вида й, както и кой има достъп до нея.
Проверете – Инспектирайте процедурите си и се уверете, че те следват новите правила за защита на данните.
Планирайте – Изградете дългосрочен план за изпълнение на регулациите и го направете достъпен за всички служители на организацията (GDPR handbook).
Оборудвайте се – Работете със системи, следващи и улесняващи прилагането на новите регулации, разпознавайте лесно чувствителни данни и ги криптирайте при необходимост.
Говорете с потребителите – Обяснете им промените и обновете споразумението за съгласие за предоставянето на лични данни, така че то да отговаря на новите регулации (според GDPR, споразумението е нужно да е ясно разписано, без излишна сложност или ненужни правни термини).
Глобал Консултинг може да помогне с анализ и изготвянето на план за действие, консултански услуги при имплементирането, както и да предложи конкретни решения и продукти за постигане на съответствие с изискванията на новите регулации.