Защита на лични данни
От 25 май 2018 г. са в сила разпоредбите на Общия регламент за защита на данните (GDPR). Те се прилагат пряко във всички страни от ЕС и ЕИП (Европейското икономическо пространство), като субектите са длъжни да ги инкорпорират в своите процедури, общи условия и фирмена политика.
Сложната материя и многопластовите технически, организационни и юридически мерки изправят бизнеса пред сериозно предизвикателство за правилната обработка и защита на лични данни. Насрещните претенции и рискът от огромни санкции при евентуален пропуск обуславят необходимостта от професионално съдействие касателно боравенето с подобна информация.
Специализираният екип на KGK, чиито опит и експертиза предоставят цялостни правни решения за защита на лични данни в услуга на бизнеса, може да окаже съдействие при нужда от привеждане в съответствие с тази регулация. Ето какво представлява накратко изискуемата защита на лични данни.
Какво са личните данни?
Всяка информация, свързана с физическото лице (субект на данни), като имена, адреси, имейл адреси, идентификационни номера, данни за настоящо местоположение и онлайн идентификатори, спада към чувствителната информация в регламента. Казано по-ясно, не само ЕГН-то и номерът на личната карта са защитени от GDPR, но и вашият пол, етнос, религия, философски и политически убеждения, имейл адрес, IP адрес, телефонен номер и редица други данни, които биха помогнали да ви идентифицират като личност/индивид.
Как личната информация попада в базата данни на дадена фирма?
Когато стане дума за защита на лични данни, широката общественост остава с впечатлението, че всеки детайл от информацията за тях в интернет е уязвим за злонамерени посегателства. Но това е едва „върхът на айсберга“. Докато вашият клиент попълва бланка за доставка в магазина ви, диктува ви своето име и телефон за контакт или изпраща запитване на сайта ви, вие вече се оказвате в някои от хипотезите на GDPR, при която разполагате с един или друг вид лични данни.
От Общия регламент за защита на данните произлизат и вашите задължения да уведомите клиентите каква информация и с каква цел се събира, да я съхранявате, актуализирате, защитавате и предоставяте на лицето или трети страни и да я заличите, когато е необходимо. И ако до тук нещата ви звучат сложни, нека споменем, че едно лице може да поиска изтриване на цялата информация, с която компанията ви разполага по негов адрес, но същевременно вие да сте задължени от друг нормативен акт да я съхранявате за определен период от време (за счетоводни нужди например). Това объркващо на пръв поглед противоречие има своите ясни законови рамки и механизми, за изясняването на които винаги можете да се допитате до нашите специалисти.
Кой трябва да събира и пази личните данни?
Съгласно Общ регламент за защита данните, информацията се съхранява и защитава с подходящи технически и организационни мерки, гарантиращи пропорционално на риска ниво на сигурност. Ролята на „отговорник“ може да бъде поверена на някой служител, на самия управител/собственик на дружеството или специално назначено лице, но всеки един от работниците, имащ достъп до чувствителната информация, следва да е преминал инструктаж за практиките за защита на лични данни.
Какво вече споменахме, разнопосочните механизми за събиране и защита на лични данни изискват координираното интегриране на няколко типа мерки. Те най-общо биват технически и организационни.
В групата на първите влизат криптирането, контрол на достъпа, актуализации и софтуерна защита на лични данни, анонимизиране на информацията и регулярно тестване на сигурността.
Към организационните мерки във всяка компания спадат адекватно разработените Общи условия, цялостна политика за физическа и дигитална защита на лични данни, първоначално и последващо обучение на служителите, минимизиране на събираните данни, правила за съхранение и боравене с тях, план за действие при инцидент/пробив.
Независимо дали тепърва ви предстои учредяването на дружество, или е дошъл моментът да влезете в крак с нормативните разпоредби на GDPR, Data protection екипът на KGK е готов да ви съветва и подпомага във всички аспекти на процедурите за защита на лични данни.
Защо да се доверите на KGK за защита на лични данни?
Отговорната защита на лични данни прави онлайн пространството едно много по-безопасно място и за клиентите, и за самите търговци. Общите усилия на целия законодателен апарат са фокусирани върху стриктната регулация и контрол на дейностите, имащи досег с чувствителна информация за лицата.
Уверете се, че вашата компания работи безупречно, вдъхва доверие на своите клиенти и партньори и спазва актуалните нормативни изисквания! KGK ще съдейства за справяне с правните предизвикателства, с които вашият бизнес може да се сблъска в процеса по защита на лични данни, включително:
- Провеждане на правна оценка на процесите в компанията с оглед разпоредбите на GDPR и националното законодателство;
- Изготвяне на доклади за анализ на пропуските и издаване на препоръки и насоки;
- Изготвяне на набора от документи, отговарящи на конкретните нужди на всяка компания за адекватна защита на лични данни;
- Активно общуване и съвместна работа с IT специалистите, обслужващи компанията, което улеснява по този начин въвеждането на необходимите технически и организационни мерки;
- Предоставяне на правна помощ и обучение на лицата в компанията, на които е възложено обработването и защита на лични данни относно съответните им задължения, произтичащи от разпоредбите на GDPR;
Как можем да Ви съдействаме?
Споделете с нас казуса си и някой от екипа ни ще се свърже с Вас, за да Ви предостави решение.
Адрес
- Мерки срещу изпиране на пари и финансиране на тероризма
- Конкурентно право
- Защита на личните данни
- Интелектуална собственост
- Процесуално представителство и арбитраж
- Търговско и корпоративно право
- Събиране на вземания
- Туризъм
- Обществени поръчки
- Енергийно право
- Транспорт и превоз на товари
- Недвижими имоти и строителство
- Технологии, медии и телекомуникации
- Сливания и придобивания
- Трудово право и миграция
