От 25 май 2018 г. започна да действа Общият регламент за защита на данните (GDPR). Този регламент въвежда по-строги правила за защита на физическите лица при обработването на техните лични данни. Всеки администратор или обработващ данни, установен в държава членка на Европейския съюз, е задължен да спазва разпоредбите на GDPR. Регламентът се прилага също и за администратори и обработващи, които се намират извън ЕС, но обработват лични данни на физически лица, намиращи се в ЕС. Няма значение дали дейностите по обработка се извършват на територията на ЕС или извън нея.

Лични данни представляват всякаква информация, която може да идентифицира или да направи възможно идентифицирането на физическо лице. Регламентът нарича тези лица „субекти на данни“.

Обработката на данни обхваща всяко действие, свързано със събиране, записване, организиране, съхранение, адаптиране, промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне на достъп, подреждане, комбиниране, ограничаване, изтриване или унищожаване на данни.

GDPR предоставя на субектите на данни широк спектър от права, включително правото на достъп до личните им данни, правото на корекция на данните, правото „да бъдеш забравен“, правото на преносимост на данните, правото на възражение и други.

Регламентът също така въвежда длъжността на длъжностно лице по защита на данните (ДЛЗД). Това лице може да бъде служител на администратора или обработващия данни, или външен специалист. Неговата роля е да следи за спазването на изискванията на GDPR и вътрешните политики, свързани със защитата на данните.

При инцидент с личните данни, администраторите са задължени да уведомят надзорния орган.

Всяка компания или неправителствена организация трябва да извърши анализ на своите процеси, свързани с обработката на лични данни, както и оценка на риска при потенциални пробиви в сигурността. Важно е също така да се въведат подходящи политики и процедури за защита на личните данни.

Ако все още не сте приложили изискванията на GDPR във вашата организация, нашият екип може да ви предложи консултации и да изготви необходимите документи и политики за събиране, съхранение и обработка на личните данни.