Close
  • Начало
  • За нас
  • Сфери
  • Блог
  • Контакти
  • EN
  • BG
  • +359 2 423 2273
  • office@kgk.bg
kgk_logo_light
  • Начало
  • За нас
  • Сфери
  • Блог
  • Контакти
  • EN
  • BG
kgk_logo_dark_red
  • Начало
  • За нас
  • Сфери
  • Блог
  • Контакти
  • EN
  • BG

Начало » Практики и сфери на дейност » Защита на личните данни

Защита на лични данни

От 25 май 2018 г. са в сила разпоредбите на Общия регламент за защита на данните (GDPR). Те се прилагат пряко във всички страни от ЕС и ЕИП (Европейското икономическо пространство), като субектите са длъжни да ги инкорпорират в своите процедури, общи условия и фирмена политика. 

Data protection

Сложната материя и многопластовите технически, организационни и юридически мерки изправят бизнеса пред сериозно предизвикателство за правилната обработка и защита на лични данни. Насрещните претенции и рискът от огромни санкции при евентуален пропуск обуславят необходимостта от професионално съдействие касателно боравенето с подобна информация.

Специализираният екип на KGK, чиито опит и експертиза предоставят цялостни правни решения за защита на лични данни в услуга на бизнеса, може да окаже съдействие при нужда от привеждане в съответствие с тази регулация. Ето какво представлява накратко изискуемата защита на лични данни.

Какво са личните данни?

Всяка информация, свързана с физическото лице (субект на данни), като имена, адреси, имейл адреси, идентификационни номера, данни за настоящо местоположение и онлайн идентификатори, спада към чувствителната информация в регламента. Казано по-ясно, не само ЕГН-то и номерът на личната карта са защитени от GDPR, но и вашият пол, етнос, религия, философски и политически убеждения, имейл адрес, IP адрес, телефонен номер и редица други данни, които биха помогнали да ви идентифицират като личност/индивид.

Как личната информация попада в базата данни на дадена фирма?

Когато стане дума за защита на лични данни, широката общественост остава с впечатлението, че всеки детайл от информацията за тях в интернет е уязвим за злонамерени посегателства. Но това е едва „върхът на айсберга“. Докато вашият клиент попълва бланка за доставка в магазина ви, диктува ви своето име и телефон за контакт или изпраща запитване на сайта ви, вие вече се оказвате в някои от хипотезите на GDPR, при която разполагате с един или друг вид лични данни.

От Общия регламент за защита на данните произлизат и вашите задължения да уведомите клиентите каква информация и с каква цел се събира, да я съхранявате, актуализирате, защитавате и предоставяте на лицето или трети страни и да я заличите, когато е необходимо. И ако до тук нещата ви звучат сложни, нека споменем, че едно лице може да поиска изтриване на цялата информация, с която компанията ви разполага по негов адрес, но същевременно вие да сте задължени от друг нормативен акт да я съхранявате за определен период от време (за счетоводни нужди например). Това объркващо на пръв поглед противоречие има своите ясни законови рамки и механизми, за изясняването на които винаги можете да се допитате до нашите специалисти.

Кой трябва да събира и пази личните данни?

Съгласно Общ регламент за защита данните, информацията се съхранява и защитава с подходящи технически и организационни мерки, гарантиращи пропорционално на риска ниво на сигурност. Ролята на „отговорник“ може да бъде поверена на някой служител, на самия управител/собственик на дружеството или специално назначено лице, но всеки един от работниците, имащ достъп до чувствителната информация, следва да е преминал инструктаж за практиките за защита на лични данни.

Какво вече споменахме, разнопосочните механизми за събиране и защита на лични данни изискват координираното интегриране на няколко типа мерки. Те най-общо биват технически и организационни.

В групата на първите влизат криптирането, контрол на достъпа, актуализации и софтуерна защита на лични данни, анонимизиране на информацията и регулярно тестване на сигурността.

Към организационните мерки във всяка компания спадат адекватно разработените Общи условия, цялостна политика за физическа и дигитална защита на лични данни, първоначално и последващо обучение на служителите, минимизиране на събираните данни, правила за съхранение и боравене с тях, план за действие при инцидент/пробив.

Независимо дали тепърва ви предстои учредяването на дружество, или е дошъл моментът да влезете в крак с нормативните разпоредби на GDPR, Data protection екипът на KGK е готов да ви съветва и подпомага във всички аспекти на процедурите за защита на лични данни.

Защо да се доверите на KGK за защита на лични данни?

Отговорната защита на лични данни прави онлайн пространството едно много по-безопасно място и за клиентите, и за самите търговци. Общите усилия на целия законодателен апарат са фокусирани върху стриктната регулация и контрол на дейностите, имащи досег с чувствителна информация за лицата.

Уверете се, че вашата компания работи безупречно, вдъхва доверие на своите клиенти и партньори и спазва актуалните нормативни изисквания! KGK ще съдейства за справяне с правните предизвикателства, с които вашият бизнес може да се сблъска в процеса по защита на лични данни, включително:

  • Провеждане на правна оценка на процесите в компанията с оглед разпоредбите на GDPR и националното законодателство;
  • Изготвяне на доклади за анализ на пропуските и издаване на препоръки и насоки;
  • Изготвяне на набора от документи, отговарящи на конкретните нужди на всяка компания за адекватна защита на лични данни;
  • Активно общуване и съвместна работа с IT специалистите, обслужващи компанията, което улеснява по този начин въвеждането на необходимите технически и организационни мерки;
  • Предоставяне на правна помощ и обучение на лицата в компанията, на които е възложено обработването и защита на лични данни относно съответните им задължения, произтичащи от разпоредбите на GDPR;

Как можем да Ви съдействаме?

Споделете с нас казуса си и някой от екипа ни ще се свърже с Вас, за да Ви предостави решение.

Информация за контакт

Телефон: +359 2 423 2273
Email: office@kgk.bg

Адрес

гр. София 1000, ул. "Цар Шишман" 5Б, ет. 2 оф. KGK Law Firm

    kgk_logo_dark_red
    Renovating the legal service industry
    Страници
    • Начало
    • За нас
    • Сфери на дейност
    • Блог
    • Контакти
    Традиционни услуги
    • Мерки срещу изпиране на пари и финансиране на тероризма
    • Конкурентно право
    • Защита на личните данни
    • Интелектуална собственост
    • Процесуално представителство и арбитраж
    • Търговско и корпоративно право
    • Събиране на вземания
    • Туризъм
    • Обществени поръчки
    • Енергийно право
    • Транспорт и превоз на товари
    • Недвижими имоти и строителство
    • Технологии, медии и телекомуникации
    • Сливания и придобивания
    • Трудово право и миграция
    Иновативни услуги
    • Блокчейн и крипто
    • NFT и виртуална реалност
    • Изкуствен интелект
    • Маркетинг и социални мрежи
    Връзка с нас
    Facebook Linkedin Instagram
    +359 2 423 2273
    office@kgk.bg
    Приемаме плащания и от
    • revolut
    • binance
    emea-leading-firm-2023
    innovation_award
    druzhestvo s promenliv kapital
    Управление на съгласието за "бисквитки"

    За да осигурим най-добрите изживявания, ние използваме технологии като "бисквитки" за съхраняване и/или достъп до информация за устройството. Съгласието Ви с "бисквитките"ще ни позволи да обработваме данни като поведение при използването на сайта или уникални идентификатори на този сайт. Несъгласието или оттеглянето на съгласието може да повлияе неблагоприятно на определени характеристики и функции.
    Общи условия

    Функционални Винаги активен
    Техническото съхранение или достъп е строго необходимо за легитимната цел да се даде възможност за използване на конкретна услуга, изрично заявена от абоната или потребителя, или за единствената цел да се извърши предаване на комуникация през електронна съобщителна мрежа.
    Preferences
    The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
    Статистики
    The technical storage or access that is used exclusively for statistical purposes. Техническото съхранение или достъп, който се използва изключително за анонимни статистически цели. Без призовка, доброволно изпълнение от страна на вашия доставчик на интернет услуги или допълнителни записи от трета страна, информацията, съхранена или извлечена само за тази цел, обикновено не може да бъде използвана за идентифицирането ви.
    Маркетинг
    Техническото съхранение или достъп са необходими за създаване на потребителски профили за изпращане на реклами или за проследяване на потребителя в уебсайт или в няколко уебсайта за подобни маркетингови цели.
    Управление на опциите Manage services Manage {vendor_count} vendors Прочетете повече за тези цели
    Виж настройките
    {title} {title} {title}