Публикации


Новият Общ регламент за защита на лични данни

 

 Новият Общ регламент за защита на лични данни (Регламента), в сила от 25 май 2018 г., има амбициозната цел да предостави подробна и единна европейска правна рамка на обработването на лични данни. Очаква се Регламентът да улесни трансферите на лични данни в ЕС и към трети страни, като осигури високо ниво на защита на данните и адекватни средства за контрол, достъпни на субектите на данни.

Основните промени включват:

·         Повече отговорности за обработващите данните (наред с администраторите на данни);

·         Приложимост за администраторите и обработващите, които не се намират в държави-членки на ЕС, но обработват лични данни на граждани на ЕС;

·         Нови задължения за администраторите и обработващите, в това число във връзка със съгласието на субектите на данни; уведомление за нарушение на неприкосновеността на данните; назначаване на длъжностно лице за защита на лични данни; задължителна оценка на въздействието; изискване за отчетност (администраторът на данни трябва да може да „докаже съответствие“ с новите правила за защита на лични данни по всяко време чрез съответна документация);

·         Редица нови права за субектите на лични данни, включително „право да бъдеш забравен“, преносимост на данните, право да се ограничи обработването, изрично съгласие за „профилиране“;

·         Нови разпоредби относно трансграничен обмен към трети държави, включително изрична уредба на задължителни фирмени правила;

·         Значително увеличаване на санкциите за нарушаване на новите правила до 10 млн евро или в случай на предприятие, до 2% от общия световен годишен оборот от предишната финансова година, която от двете суми е по-висока;

·         Администраторите и обработващите могат да бъдат привлечени в съдебно производство в различни държави и подлежат на контрол от всички органи на ЕС за защита на лични данни (в зависимост от конкретната ситуация);

·         Специална защита и повишаване на изискванията за защита по отношение на деца;

·         Отпадане на задължителната регистрация като администратор на лични данни след 25 май 2018 г.

 Ще засегнат ли нововъведенията моята организация?

Нововъведенията, разгледани по-горе, ще имат значение за Вас, ако:

·         Сте администратор на лични данни със седалище в която и да е държава-членка на ЕС или в трета страна, но обработвате лични данни на физически лица с местожителство в ЕС;

·         Сте обработващ лични данни (т.е. предлагате услуги на други дружества, които изискват обработване на лични данни, предоставени от администратора на лични данни) – правилата ще се прилагат за Вашето дружество, ако то е със седалище в ЕС или извън ЕС, ако данните, които се обработват, се отнасят до физически лица с местожителство в ЕС;

·         Обменяте лични данни на физически лица с местожителство в ЕС с администратори на данни/обработващи данни по света.

Какво трябва да се направи?

·         Прегледайте и ревизирайте политиките за защита на лични данни на Вашата организация, за да осигурите съответствието им с новите принципи и правила за защита на лични данни;

·         Прегледайте и ревизирайте формите за уведомление и даването на информирано съгласие, които се използват във Вашата организация, когато събирате или предоставяте лични данни;

·         Демонстрирайте съответствие с Регламента чрез надлежно документиране на решенията за обработване на лични данни; оценка на въздействието върху правото на неприкосновеност на личния живот и т.н.;

·         Може да предвидите обучение на вашите служители за новите принципи за защита на лични данни и изискванията за осигуряване на съответствие с мерки за управление на данните;

·         Създайте уведомителни процедури, които да прилагате в случаи на нарушения;

·         Помислете за приемане на задължителни вътрешногрупови правила, ако сте част от многонационална група от дружества с членове извън ЕС;

·         Помислете дали Вашата организация е задължена да назначи длъжностно лице за защита на лични данни и ако е – започнете процедурите по избирането му.

Имате ли въпроси във връзка с новия регламент?

Ако искате да научите повече по въпросите по-горе, ще се радваме да се свържете с нас. Не планираме да провеждаме публични събития по темата. Вместо това, бихме дискутирали новите правила за защита на лични данни на безплатна лична среща с Вас (с продължителност до 2 часа), на която ще се радваме да дадем съобразени с Вашата организация насоки относно стъпките, които следва да предприемете, за да приведете Вашите дейности с лични данни в съответствие с приложимите норми.

Ще се радваме да се видим и да обсъдим Вашите притеснения в професионалната атмосфера на нашия офис!