Въведение към Регламента за защита на личните данни (ЕС) 2016/679 на Европейския парламент

Общият регламент за защита на личните данни (GDPR) внася редица промени в действащата правна рамка, като завишава изискванията за защита на данните към компаниите – администратори на лични данни, спрямо техните клиенти, служители и партньори. GDPR изисква от тези компании да действат законосъобразно и прозрачно. GDPR засяга всички, не само банки или финансови институции, разполагащи с данните и номерата на банковите ви сметки, а всяка една компания, която събира, обработва или съхранява данни, които могат да бъдат определени като „лични“.

Какво са „Лични данни“:

Директни: име, егн, номер на банкова сметка, физически характеристики, например височина, цвят на очите

Индиректни: история на браузъра, интернет предпочитания и настройки, местоположение в конкретен час.

Основните промени са няколко:

  • Под действието на GDPR попада всяка компания, управляваща данните на субект, пребиваващ в ЕС, без значение от локацията на компанията (американска компания без офиси или бизнес в Белгия, управляваща данните на гражданин на Белгия, е под GDPR).
  • Защита на личните данни не само при обработката и съхранението, но през целия цикъл от планирането и дизайна на системата, през трансфера, до евентуалното изтриване.
  • Право на достъп и право „да бъдеш забравен“ – компаниите, управляващи лични данни са длъжни да предоставят цялата информация за субекта при поискването й, както и да „забравят“ субекта, т.е. информацията за него да не е релевантна за обработка, маркетингови или други цели и той да не може да бъде свързан с нея.
  • Определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи и поддържане на регистър на дейностите по обработване, за които отговаря.
  • Санкциите за неспазване на изискванията могат да бъдат имущестевни или глоби в размер да 20 млн. евро или 4 % от годишния оборот.

За да се справят с новата законова рамка, компаниите ще трябва внимателно да планират и опишат начина си на събиране, обработка и съхранение на личните данни, както и да преразгледат съществуващите си системи и процедури, работещи с такава информация. В този процес могат да помогнат експертите на Глобал Консултинг и проведения от нас семинар по темата.

Как да преборите GDPR в 6 лесни стъпки:

Информирайте – Започнете със служителите си: Изяснете на всички, какво е GDPR и как ще се отрази на бизнеса и работата им.

Документирайте – Прегледайте и опишете всички източници на информация, вида й, както и кой има достъп до нея.

Проверете – Инспектирайте процедурите си и се уверете, че те следват новите правила за защита на данните.

Планирайте – Изградете дългосрочен план за изпълнение на регулациите и го направете достъпен за всички служители на организацията (GDPR handbook).

Оборудвайте се – Работете със системи, следващи и улесняващи прилагането на новите регулации, разпознавайте лесно чувствителни данни и ги криптирайте при необходимост.

Говорете с потребителите – Обяснете им промените и обновете споразумението за съгласие за предоставянето на лични данни, така че то да отговаря на новите регулации (според GDPR, споразумението е нужно да е ясно разписано, без излишна сложност или ненужни правни термини).

Глобал Консултинг може да помогне с анализ и изготвянето на план за действие, консултански услуги при имплементирането, както и да предложи конкретни решения и продукти за постигане на съответствие с изискванията на новите регулации.