GDPR

Регламент (ЕС) 2016/679 на Европейския парламент

GDPR или Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) GDPR въвежда нови правила при обработване на личните данни.

Европейския регламент в сферата на защита на личните данни, наречен General Data Protection Regulation, е общозадължителен за всички държави членки на Европейския съюз. Той предоставя защита не само на територията на съюза, но и на всички граждани на Европа, които са извън пределите на ЕС. Ето защо, ние от Адвокатска кантора "ТАБАКОВ" смятаме за необходимо да ви консултираме относно правилния начин на обработване и съхранение на лични данни, както и да ви снабдим с пълен набор от документи спрямо изискванията на Комисията за защита на личните данни в съответствие с Общия регламент за защита на личните данни, както и със българския Закона за защита на личните данни.

Вие следва да отговаряте на изискванията за защита на личните данни нормирани в GDPR не само ако сте дружество намиращо се на територията на ЕС, но и ако съхранявате или обработвате данни на лица, които са граждани на Европейския съюз.

Ние притежаваме солиден опит в изготвянето на онлайн политики относно обработката на лични данни на множество уебсайтове, както и на мобилни апликации. Необходимостта от професионална помощ при боравенето с лични данни следва да бъде ваш основен приоритет, тъй като това ще спомогне да се избегнат санкциите предвидени в европейското законодателство и ще ви донесе стабилитет и спокойствие във вашия бизнес.

Поискай оферта за внедряване на GDPR

GDPR или Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). GDPR въвежда нови правила при обработване на личните данни. Всяка една организация, всяка една фирма и публичен орган в рамките на ЕС обработващи лични данни на физически лица трябва да се съобразява с Регаламента.

Обхватът на личните данни е значително разширен, като изискванията на GDPR покриват всякакъв тип данни, които насочват към конкретно физическо лице гражданин на Европейския съюз – име, лична карта, данни за местоположение, IP адреси, cookie, медицински, финансови, физически, генетични, културни, социални и икономически данни.

Глобите за неспазване на изискванията са много големи – до 4% от общия оборот на компанията или до 20 млн. евро.

Регламентът се прилага пряко във всички държави-членки от 25 май 2018 г

Корпоративно обучение

Адвокатска кантора „ТАБАКОВ” и дружеството „ТАБАКОВ КОНСУЛТ” ООД организират корпоративни обучения във връзка с въвеждане на новия Регламент за защита на лични данни (GDPR). Ако Вашата компания отговаря на изискванията на GDPR и искате да обучите своите служители за новостите, които въвежда Регламента, можете да се обърнете към нас.

Как протича обучението?

Първият етап е предварителна подготовка. Наш екип от юристи и по желание на клиента ангажираме и IT специалисти, които ще посетят Вашата компания като се запознаят с процедурите и политиките, които сте внедрили по отношение на изискванията на Регламент (ЕС) 2016/679. В резултат, ще бъдат направени препоръки относно добри практики.

Вторият етап е същинското обучение. Ние ще проведем обучение на Вашите служители като ще запознаем персонала както с основните теоретични положения, залегнали в Регламента, така и със конкретните задължения на всеки служител по отношение на защитата на личните данни.

Доверете ни се и ние ще се погрижим Вашият персонал да бъде запознат с всички изисквания и отговорности, които се налагат от Регламент (ЕС) 2016/679.

Поверителност на личните данни

Физическите лица имат право:

• Да коригират грешки в личните си данни.

• Да трансферират личните си данни

• Да изискват информация кой обработва личните им данни.

• Да изтриват личните си данни.

Всички администратори на лични данни трябва:

• При необходимост да получат съгласие за събирането и обработката на лични данни.

• Да защитават личните данни чрез мерки за сигурност - криптиране, DLP решения, антивирусен софтуер

• Да уведомят Надзорния орган в случай на пробив и кражба на лични данни.

• Да водят регистър при обработка на личните данни.

Длъжностно лице по защита на данни са задължени да имат администраторите:

• Публичен орган или орган на местно самоуправление.

• Администратори, които извършват системно и мащабно наблюдение на субектите на данните.

• Да изискват информация кой обработва личните им данни.

• Администратори, които извършват мащабно обработване на специални (чувствителни) лични данни.

Администраторите на лични данни ще трябва:

• Да обучават служителите си как да обработват личните данни и да спазват политиките за информационна сигурност

• Да актуализират политиките за информационна сигурност при необходимост.

• Да актуализират правилата при обработка на личните данни при необходимост.

Регламент (ЕС) 2016/679

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

ИЗТЕГЛИ
Закон за защита на личните данни
ИЗТЕГЛИ

Адвокатска кантора „ТАБАКОВ” и дружеството „ТАБАКОВ КОНСУЛТ” ООД извършват консултиране и внедряване на GDPR

Извършваме консултиране и цялостно внедряване на GDPR във вашата фирма или организация. Изработваме необходимата документация и осигуряваме софтуер, чрез наши партньори, за защита на личните данни. Нашият екип е съставен от юристи,партньори ИТ специалисти и партньори HR консултанти.

Осигуряваме на нашите клиенти:

• Длъжностно лице по защита на данните (Data Protection Officer);

• Мониторинг и поддръжка на информационни системи;

• Софтуер за криптиране, антивирусна защита, DLP;

• Въвеждане на процедури по информационна сигурност;

• Обучение на персонала;

Процедурата по консултиране и внедряване на изискванията на Регламента преминава през няколко етапа.

• Анализ и оценка на текущото състояние;

• Какви категории лични данни и на какви категории физически лица (независимо от тяхното гражданство) се обработват:

– „обикновени” лични данни – имена, адрес, електронна поща, IP адрес и т.н.;

– единен граждански номер;

– специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;

• За какви конкретни цели се събират, съхраняват и обработват личните данни (трудови отношения, счетоводство, клиенти, доставчици, реклама, законово определени цели, журналистическа дейност и т.н.);

• На кого се предоставят или разкриват личните данни извън организацията:

– на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);

– на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;

– на бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.;

• Дали се предават (трансферират) лични данни в други държави, в кои (държава членка на Европейския съюз или трета страна) и на какво правно основание;

• Колко време се съхраняват личните данни в организацията и как е определен този срок;

• Какви мерки за сигурност се прилагат за защита на данните;

• Преценка дали е налице определяне на Длъжностно лице по защита на данните;

• Управление на риска по отношение на защита на личните данни;

• Приемане на план за действие за въвеждане на определените технически и организационни мерки;

• псевдонимизация на личните данни;

• криптиране на личните данни;

• гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

• водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване;

• Консултиране при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента;

• Уведомяване за нарушение на сигурността на личните данни;

• Приемане на вътрешна процедура и/или план за действие в случай на нарушение на сигурността на личните данни;

• Определяне на отговорен служител/екип за реакция при нарушение на сигурността на личните данни, инструктаж на персонала, др.;

• Създаване на вътрешна организация за своевременно уведомяване на КЗЛД в срок до 72 часа от узнаването за нарушението;

• Документиране и отчетност;

• Наблюдение и мониторинг на внедрената процедура за спазване изискванията на GDPR;

Комисия за защита на личните данни
ВИЖ САЙТА

Длъжностно лице по защита на личните данни

Регламент (ЕС) 2016/679 за защита на личните данни въвежда фигурата на длъжностно лице по защита на данните (Data Protection Officer). Това е служител на Администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функции в областта на защитата на личните данни, надзор по спазването на Регламента в организацията на Администратора и повишаването на осведомеността и обучението на персонала.

Ние от „ТАБАКОВ КОНСУЛТ” ООД предлагаме „Длъжностно лице по защита на данните“ като външна услуга.

Предимствата на външната услуга са:

• Наемате цял екип от специалисти – юристи, ИТ спеациалисти и HR;

• Получавате професионална помощ в областта на защитата на лични данни;

• Получавате независим контролен орган, който ще следи за спазването на всички изработени политики, правила и процедури;

• Персоналът обработващ лични данни ще е винаги обучен и запознат с новите промени в областта на защита на личните данни;

Задължение да определят Длъжностно лице по защита на данните имат следните Администратори на лични данни (физически и юридически лица):

• Публичен орган или орган на местно самоуправление – Общински администрации, министерства, държавни агенции, училища, детски градини, ДКЦ и други учреждения;

• Администратори, които извършват системно и мащабно наблюдение на субектите на данните;

• Администратори, които извършват мащабно обработване на специални (чувствителни) лични данни;

• В други, предвидени в закона случаи;

• По желание на Администратора;

Определяне на Длъжностно лице по защита на данните във вашата организация или фирма може да се осъществи по няколко начина:

• Назначаване на служител на щат в дружеството или организацията;

• По граждански договор с външно за организацията физическо лице;

• Възлагане на външна фирма чрез договор за услуги;

Важно е да се знае:

• Длъжностното лице по защита на данните трябва да има познания в областта на защитата на данните, да познава добре изискванията на Регламента, ЗЗЛД, да има технически познания и опит в прилагането на мерки за защита на данните и информационна сигурност;

• Основната задача на длъжностното лице е да информира и съветва администратора и неговите служители по всички въпроси, свързани с обработването и защитата на личните данни;

• Длъжностното лице по защита на данните не определя целите и средствата за обработване на данни и съответно Администраторът не може да прехвърли своята отговорност за неспазване на изискванията на Общия регламент върху него. Поради тази причина Длъжностното лице по правило не може да заема ръководни позиции, пряко свързани с обработването на лични данни в организацията на Администратора, да участва в определянето на целите и средствата по обработване на лични данни или да участва пряко в обработката на лични данни, за да се избегне конфликт на интереси.

• Длъжностното лице следва да разполага с висока степен на независимост, за да изпълнява ефективно своите консултативно-превантивни функции;

• Администраторът няма право да дава указания или нареждания във връзка с изпълнението на задачите на длъжностното лице по защита на данните, което следва да се отчита директно на висшия мениджмънт в организацията на Администратора.