Общият регламент за защита на личните данни (GDPR) въведе строги изисквания за всички организации, които обработват лични данни на граждани на ЕС. Неспазването може да доведе до сериозни глоби. Адвокатска кантора Legal Frame предлага консултации и практически решения за съответствие с GDPR.
Какво е GDPR
GDPR е европейски регламент, който урежда защитата на личните данни на физическите лица. Той се прилага за всички организации, които събират и обработват лични данни, независимо от техния размер и сфера на дейност.
Регламентът дава на гражданите контрол върху техните лични данни и налага задължения на организациите да ги обработват законосъобразно, прозрачно и сигурно.
Основни задължения на бизнеса
Организациите, които обработват лични данни, трябва да спазват определени принципи: законосъобразност, добросъвестност и прозрачност при обработването, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението и цялостност и поверителност.
На практика това означава да имате ясни правила какви данни събирате, защо ги събирате, колко дълго ги съхранявате и как ги защитавате.
Документация за GDPR
За да докажете съответствие с GDPR, трябва да разполагате с определена документация. Legal Frame изготвя политика за поверителност, която информира субектите на данни за обработването, вътрешни правила за обработка на лични данни, регистър на дейностите по обработване, договори с обработващи лични данни и формуляри за съгласие, когато такова се изисква.
Права на субектите на данни
GDPR дава на физическите лица редица права, които организациите са длъжни да зачитат. Това включва право на достъп до данните, право на коригиране, право на изтриване (правото да бъдеш забравен), право на ограничаване на обработването, право на преносимост и право на възражение.
Когато субект на данни упражни свое право, организацията трябва да отговори в срок от един месец. Консултираме клиенти как да организират процеса по отговаряне на искания.
Уведомяване при нарушение
При нарушение на сигурността на данните, организацията е длъжна да уведоми Комисията за защита на личните данни в срок от 72 часа. В определени случаи трябва да бъдат уведомени и засегнатите лица.
Помагаме на клиентите да се подготвят за евентуални инциденти и да реагират адекватно при настъпването им.
GDPR за онлайн бизнеси
Онлайн магазините и уебсайтовете имат специфични изисквания по GDPR. Те трябва да имат ясна политика за бисквитки, да получават съгласие за маркетингови комуникации и да защитават данните при онлайн плащания.
Изготвяме комплект документи за онлайн бизнеси, включващ политика за поверителност, политика за бисквитки и общи условия, съобразени с GDPR.
Нашите услуги
Legal Frame предлага цялостни решения за GDPR съответствие: одит на текущото състояние, изготвяне на необходимата документация, обучение на персонала и текущи консултации. Работим с бизнеси от всички сектори и адаптираме решенията към техните специфични нужди.