Какво е GDPR и какво са лични данни на физическите лица

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, относно защитата на данните (ОРЗД), регулира обработването на лични данни на физически лица в рамките на ЕС от физическо лице, дружество или организация.

Той не се отнася до обработването на лични данни на починали физически лица или на юридически лица.

Правилата не се прилагат за данни, обработвани от физическо лице поради причини от чисто личен характер, или за дейности, извършвани у дома, при условие че няма връзка с професионална или търговска дейност. Когато дадено лице използва личните данни извън „личната сфера“, например за социално-културни или финансови дейности, тогава законът за защита на данните трябва да се спазва.

Регламентът представлява нормативен акт на ниво Европейски съюз, който има директно действие в държавите-членки и следва да се прилага задължително от тях, като те трябва да синхронизират своето местно законодателство с правните норми в него.

 

В посочения регламент са нормирани общите принципи и мерките за защита на личните данни на физическите лица, при тяхното събиране, съхранение и обработка от администраторите. 

 

GDPR (General Data Protection Regulation) е Регламент, приет от Европейския съюз, който се прилага пряко в България.
За бизнеса това представлява много нови правила за защита на личните данни.
Основната цел на Регламента е да гарантира защитата на личните данни на всеки човек.

Териториален обхват

Регламентът се прилага на територията на България, в целия Европейски съюз, както и извън него, когато се засягат права на граждани на ЕС.

 

Kой ще следи за спазването на Регламента?

Контролът върху защитата на личните данни на територията на България се осъществява от Комисията за защита на личните данни. Освен Комисията има и органи на европейско ниво, които съблюдават за спазването им.

 

Регламентът се прилага в България от 25 май 2018 г. и всички лица, попадащи в обхвата му са длъжни да отговарят на неговите изисквания. Глобите, които се налагат при неспазване на разпоредбите на Регламента са изключително големи – 20 млн. евро или 4 % от годишния оборот на дружеството, което от двете е по-високо.

Kакво са личните данни?

Лични данни са данните, чрез които едно лице може да бъде идентифицирано, като такива са име, пол, възраст, ЕГН, имейл, снимка, банкови данни, IP адрес и др.

Чувствителните лични данни

Има определени категории лични данни, които се ползват с по-високо ниво на защита. Такива са данните за здравето, биометрични данни, данни отнасящи се до расов или етнически произход, политически възгледи и др.

Личните данни трябва се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.

Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват след това по начин, несъвместим с тези цели. Необходимо е обработката на данните да отговаря на целите на обработката.

Личните данни трябва да са точни и да бъдат поддържани в актуален вид.

Защитата на личните данни е процес, а не еднократна задача.

За да обработвате правомерно личните данни, е необходимо:

  • да изградите стройна и ясна система за обработка на личните данни
  • да приемете вътрешните актове във фирмата, които регламентират обработката и съхранението на данните
  • периодично да ревизирате въведената система
  • да познавате развитието на технологията и подходящите нива на защита на личните данни

 

В определени случаи е необходимо във фирмата да се назначи длъжностно лице по защита на данните (Data Protection Officer – DPO).

Отговорностите на това лице са консултативни в областта на защитата на личните данни, наблюдение по спазването на регламента и повишаването на осведомеността и обучението на служителите.

Поради особеностите и спецификата на Регламента, собствениците на бизнеси, се нуждаят от всички приложими към тяхната дейност политики, вътрешни правила и образци, както и цялостната документация, която да внедрят в работата на своите дружества, за да са в съоответствие с правилата на Регламента.

За да извършвате дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент относно защита на лични данни, се свържете с нас.

Ние от адвокатска кантора „Велева“ ще Ви предоставим юридическа консултация, както и ще изготвим всички документи, необходими за функционирането на вашия бизнес, във връзка със защитата на личните данни или по Ваше желание ще ви изпратим всички документи, които са необходими за вашия бизнес.
Спечелили сме доверие с нашите професионални услуги, тъй като от прилагането на Регламента до настоящия момент, сме консултирали и внедрили правилата на GDPR в повече от 35 дружества с различен предмет на дейност.