Готови ли сте за GDPR?
На 27.04.2016 г. беше издаден РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), по-известен като Общ регламент за защита на личните данни или GDPR. Същият влиза в сила на 25.05.2018 г. и е задължителен за всички търговци, обработващи лични данни на територията на Европейския съюз.
Към настоящия момент материята относно обработването на личните данни се регулира от Закона за защита на личните данни. С него беше въведено задължението на лицата, обработващи лични данни да се регистрират като администратори на лични данни, да въведат защита на обратваните от тях лични данни съобразно развитието на науката и техниката, да въведат Вътрешни правила за обработването на лични данни, да предоставят, променят и заличават лични данни при подаване на молба за това от лицата, чийто данни се обработват и др.
Новият регламент за защита на личните данни въвежда много нови правила, които трябва да бъдат спазвани, като например:
- обработващият трябва да посочва целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
- трябва да се посочва и срокът, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
- след изтичането на срока обработката на данните на съответно лице следва да бъде преустановявана;
- Администраторът и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато: основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
- Има и други задължения като осигуряване на достатъчна защита, псевдонимизация, криптиране и др.
Новият регламент издигна защитата на личните данни до ново, много високо ниво. Всеки търговец, който обработва лични данни е длъжен от 25.05.2018 г. да извършва тази дейност съобразно правилата на регламента. Предвид важността на тази материя, както за търговските дружества, така и за хората, чийто лични данни се обработват, въвеждането на правила за съответствие с регламента, както и цялата съпътстваща документация при администраторите на лични данни е приоритетна дейност за Адвокатско дружество „Зафиров и Кандиларов“ през 2018 г.