Какво е Значението на GDPR
GDPR е абревиатура от General Data Protection Regulation. Регламентът за защита на личните данни GDPR на Европейската комисия, е приет през 2016 година. Отнася се за всички страни, членки на Евросъюза, независимо дали са го приели в собственото си законодателство. GDPR значение: да подреди взаимоотношенията на корпорации и фирми, и лицата, предоставящи лични данни. Дава възможност на крайния потребител да контролира информацията, събирана за него, както и за какво се ползва тази информация.
Преди да обсъждаме GDPR и значението му обаче, е нужно да поясним какво всъщност са личните данни. Според посочената директива лични данни са: каквато и да е информация, отнасяща се до даден индивид, свързана с личния, професионалния, публичния му живот. Може да е име, адрес, негова снимка, email, банкови данни, какво споделя в социалните медии, медицинска информация и компютърен IP адрес.
Независимо дали сте малка или голяма фирма, какъв е предметът ѝ на дейност, дали сте регистрирани като Оператор на лични данни – вие сте длъжни да спазвате регламента и правилата посочени в него.
Важно е да се отбележи към отговора на въпроса “Какво е GDPR?”, че може да се използват личните данни на даден индивид, само ако той е дал изричното си съгласие за това.
Какво Представлява Защита на Личните Данни в Интернет
Когато посещавате интернет сайтове, купувате нещо онлайн, се изисква да дадете лични данни. За абонамент за известия от даден интернет магазин се изисква да попълните e-mail адрес. Това всъщност са лични данни. Какво означава защита на личните данни в интернет? При регистрация в който и да е сайт в интернет се изисква да дадете съгласие личните данните ви да се обработват и съхраняват от администратора на сайта Това са GDPR изисквания, които организациите спазват, съгласно европейски регламент за защита на личните данни. Вие трябва изрично да попълните разрешение, че сте наясно, че ще се обработват и съхраняват данните ви, като дадете примерно отметка на “Да” при регистрация или покупка в съответната уеб страница. Европейският регламент гарантира, че публичните, частните организации и дружества ще спазват правата и защитата на личните данни в интернет.
Когато давате съгласие за обработка на данните ви, трябва да ви се предостави и обратна информация за фирмите, които ще извършват това – данни за контакт, връзка с длъжностно лице, отговорно за личните данни, причината, заради която ще използват данните ви, колко дълго ще ги използват, информация за евентуални трети страни, които ще получат достъп до тях. Както и информация за правата ви – като коригиране, отказ, заличаване на данни.
Закон за Защита на Личните Данни - Какво Урежда Той?
Закон за защита на личните данни – нормативният акт се отнася за въпроси, незасегнати в Европейската директива за защита на личните данни. Този закон обхваща обществените отношения, свързани със защита на правата на индивида при опериране с личните данни, в частта, в която те не са уредени в Регламент (ЕС) 2016/679 на Европейския парламент – чл.1, ал.1 от ЗЗЛД. Отнася се и до защитата на физическите лица във връзка с оперирането с лични данни, както и свободата на движението им.
Освен обработка и защита на данните от фирми и организации, в Закон за защита на личните данни се уреждат и въпроси с разследване, наказателно преследване при злоупотреба, заплахи за обществения ред и сигурност. Оргънът, който упражнява надзор по закона е Комисията за защита на личните данни. Тя извършва проверки, консултации, съвместни операции относно спазването на закона.
В този закон са уредени и други правила за защита на личните данни, като срокове за внасяне на корекции по данните – отказ от ползване да е 60 дни. Определя минималната възраст от 14 години за самостоятелно опериране с собствени права за лични данни, както и изискване за назначаване на администратор за обработка на лични данни от организациите. Както и въпроси с копиране на лични документи, правото на видеонаблюдения и др.
Мерки за Защита на Личните Данни в България
Мерките за защита на личните данни в България се основават на Закона за защита на личните данни, както и Регламентът на Европейския съюз от 2016 год. Органът, осъществяващ контрол е Комисията за защита на личните данни,
Законовите актове изискват от организациите, имащи право да обработват лични данни, да обявят на видно място – физическо или на уебсайта си, Политика си за поверителност. Така всеки, предоставящ информация за себе си, може да се запознае с правата и да почерпи информация за какво ще се използват тези данни.
Правото за събиране и обработка на данни от организациите възниква във връзка с осъществяване на бизнес взаимоотношения – чрез подписан от субекта договор за защита на личните данни или чрез попълнена и подписана от него декларация за защита на личните данни.
Предоставената информация от адвокатска кантора Legal Frame е с информационна цел. Всеки, срещащ трудности с въвеждането на мерки за защита на личните данни, Закона или Регламента на ЕС може да се обърне към нас за правна помощ и консултация. Ние можем да ви предоставим помощ в следните направления:
- Консултантски пакет от услуги за поверителност и защита на данните;
- Пакет от консултантски услуги за спазване на GDPR;
- Консултации относно спазването на GDPR, персонално за вашето предприятие.