Кой е длъжен да прилага европейския Регламент 2016/679 за защита на личните данни? Какви са конкретните изисквания, целите и препоръките на Регламента? Какво на практика трябва да правят дружествата и организациите?

На тези въпроси в скоро време ще трябва да си отговорим всички – и администраторите, и обработващите, и обикновените граждани, чиито лични данни на този етап са пръснати навсякъде. За защита на гражданите на ЕС европарламентът разработи Регламент още от 2016 г., който в България влиза в сила от 25 май тази година.

В страната функционира Комисия за защита на личните данни, която някои познават, тъй като са регистрирани към нея. Това най-често са големи предприятия и организации, които обработват много на брой лични данни на физически лица, правят го често и често прехвърлят тези данни към външни контрагенти, организации, които обработват данните, или просто търговски партньори.

От 25 май вече всички ще трябва да внимават повече, като крайната цел е да не се допуска неправомерно опериране с лични данни, техен неоторизиран трансфер и да се предотврати всяко нерегламентирано ползване.

Причината вероятно е понятна за всички. В ерата на електронното общуване достъпа до лични данни и неправомерното им използване е, ако не честа практика, то понякога добре обмислена игра, чиито последствия могат да бъдат драматични за личността.

Новите правила, дадени Регламента засега изглеждат неясни за нашето общество, още повече че информациите за тях тръгнаха както обикновено, късничко. Но и в последния момент дружествата се ориентират и предприемат необходимите стъпки.

За някои от тях, които са мащабни ползватели на лични данни, следващо от предмета на дейността им, това ще е може би немалък разход, но за по-семплите администратори е въпрос на правилна процедура, преглед на процесите и екшън план за предотвратяване на изтичането на данни. Глобите обаче, които са предвидени при неспазване на Регламента звучат сериозно. Казано е, че те могат да стигнат до 4 % от годишния оборот, но до … 20 млн. евро.

От своя страна физическите лица трябва да са наясно с това кой, защо и как архивира данните им, дали ги използва и за какво и най-важното: всеки има право да поиска „да бъде забравен“.

Процедурите не са сложни, но изискват внимание и компетентност.

—————————————————————————

Консултация
по прилагане на Регламент 2016/679 за защита на личните данни
• Разработване на фирмена Политика за защита на личните данни
• Адаптиране на вътрефирмените процедури за работа с лични данни;
• Актуализиране на документацията съобразно изискванията;
• Анализ на обхвата и целите на обработването на лични данни;
• Одит на процесите, в които се обработват лични данни;
• Оценка на въздействието върху защитата на данните;
• Оценка на риска;
• Препоръка за мерки, които гарантират и доказват спазването на Регламента.
• Преглед на наличните технологии за Информационна сигурност;
• Изготвяне на препоръчителни документи/формуляри в съответствие с Регламента;
• Текущ цялостен мониторинг;
• План за въвеждане на технически и организационни мерки;

Веселина Велчева, обучен консултант
За въпроси – 0887 296 539 (всеки ден от 15.00 до 18.00 часа)