Лични данни БГ ООД е фирма, специализирана в областта на консултантските услуги за хармонизиране на фирмените системи за защита на личните данни с изискванията на Регламент на ЕС 679/2016. Тези услуги включват един цялостен подход, който обхваща не само подготовката на всички документи, мерки, процедури за съответствие, но и контрол и организация на всички останали елементи на системата за привеждането й в съответствие с нормите на Регламента.

Общият европейски регламент поставя завишени изксвания към субектите в системата за защита на личните данни, което е и причина за неговото отложено прилагане – от 25.05.2018 год.

Основните промени, съгласно Комисията за защита на личните данни, са:

> Фирмите трябва да вземат технически и организационни мерки за защита на личната информация. В определени случаи ще е необходимо назначаването на длъжностно лице и това не може да е шефът на ИТ отдела. То може да е наето на граждански договор и да обслужва група предприятия.

> Физическото лице, за което се отнасят данните (субект на данни) има право да изиска заличаване на данни, когато прекрати отношенията си с фирмата (Правото да бъдеш забравен).

> Фирмите също така трябва да коригират лични данни по искане на лицето и в определени случаи да осигурят тяхната преносимост.

> Общият регламент за защита на личните данни въвежда редица задължения за администраторите и обработващи лични данни, каквито са, например, доставчиците на облачни услуги. Те трябва да правят оценка на въздействието, да поддържат регистри в предвидените случаи, да гарантират, че съгласието на лицата е получено изрично за всеки случай и т.н. Последното засяга всеки работодател, тъй като правилото е да не се иска изрично съгласие само за данни, чието събиране се налага от законово изискване, но в практиката се събират повече данни от предвиденото в Кодекса на труда. Регламентът предвижда страните да приемат по-конкретни правила, за да гарантират защитата на правата и свободите по отношение на обработването на личните данни на наетите лица по трудово или служебно правоотношение.

> Основният принцип е свеждане на събираните данни до минимум и ограничения за последващата им обработка, когато целта е различна от първоначалната, за която е дадено съгласие. Данните се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели (освен за научни и статистически цели). Те трябва да бъдат съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите на обработката.

> Допустима е обработката на данни в следните случаи: при изрично съгласие, на законово или договорно основание, при защита на жизнените интереси на лицето, при задача, изпълнявана в обществен интерес, когато защитата на законовите интереси на администратора има превес над правата или интересите на субекта на данни.

> Забранява се обработката на специфични данни, свързани със здравен статус, политически убеждения, етнически произход и др.

> Администраторът или обработващият лични данни следва да извърши оценка на рисковете, свързани с обработването, и да предприеме мерки за ограничаване на тези рискове, например криптиране.

> Предвидени са възможности за сертифициране за защита на данните и печати и маркировки за защита на данните с цел да се демонстрира спазването на регламента.

> Ще бъде увеличен размерът на глобите при пробив в системата, като максималният размер достига 4% от годишния международен оборот на компанията или до 20 000 000 евро. Фирмите ще трябва да доказват, че са взели мерки за защита.

> Физическите лица трябва да бъдат уведомявани незабавно при нарушение на поверителността на личните им данни.

> Задължението за регистрация в Комисията за защита на личните данни отпада, считано от 25 май 2018 г. Това е облекчение, но не само– занапред фирмите трябва да са готови да докажат, че го спазват във всеки момент, когато се наложи.

Всички консултантски услуги, извършвани от Лични данни БГ ООД, за въвеждане, поддръжка и актуализиране на системите за защита на личните данни, съпроводени с план за проверка на отделните елементи от системата, консултациите във връзка с обработка на специфични данни и специализирани програми за обучение, са изработени и прилагани изцяло в съотвествие с нормите на Европейското и националното законодателство.

При работата със системите за защита на личните данни прилагаме модела “Plan-Do-Check-Act” (PDCA), който намира приложение в системите за управление на Качеството.

Една последваща стъпка за оптимизиране на процесите, свързани с управлението на системите за защита на личните данни, може да бъде и интегрирането на Система за управление на защитата на личните данни със СУК. Резултатът от това интегриране ще бъде една система, по-лесна за адаптиране и поддръжка и по-ефективна от гледна точка на целите на дадена фирма, намалена като обем и изчистена от излишно дублиране на документи.

Ние, Лични данни БГ ООД, вече разполагаме с DPO (Data Protection Officer), преминали европейски програми за обучение в други държави на ЕС. Едно необходимо уточнение- към момента депозирана схема в България за сертифициране на такива специалисти няма и, съответно, никоя фирма или Сертикицаионен орган не е оторизиран да издава подобни сертификати. Самата Комисия за защитата на личните данни публикува на своя сайт важното уточнение, че никой от провежданите курсове и издадени сертификати от различни фирми и организрации в България, не са получили оторизиране от страна на Комисията, и съответно, тези курсове и сертификати не могат да бъдат считани за такива, издадени в съотетствие с Европейския регламент 679/2016.

Общи положения

Ако Вашата фирма е малка и не попада поради естеството на дейност в групите на фирми със завишен риск при обработването на лични данни, ориентирайте се да научите кое е новото и важното! Новият Еропейски регламент не би трябвало да окаже съществено влияние на Вашата работа, но имайте предвид, че са необходими поне 2 месеца, за да бъде изготвена спокойно цялата документация.

Ако Вашата фирма е със средни размери, която работи с чужбина, която обработва много лични данни или се касае за хотел, фитнес клуб, асоциация, започнете работа по подготовка веднага. Видът на фирмата, дейността и целите за обработване на лични данни изискват време, за да бъде подготвено всичко в съответствие с техническите мерки и процедури, които се изискват по Регламент 679/2016.

Ако Вие обработвате чувствителни данни, например медицински кабинет, аптека, частно училище и др.

Запазете БЕЗПЛАТНА телефонна консултация с наш консултант на тел. 0886669939 – 0886751052

или на e-mail info@lichnidanni.eu, ще бъдем в състояние да Ви дадем необходимата Ви допълнителна информация и да Ви изготвим индивидуална оферта


Информацията в този формуляр е поверителна. Забранено е на трети лица, различни от посочените, използването под каквато и да е форма на този документ – копиране, разпространение, използване на данни и съдържание по смисъла на Регламент 2016/679.