Имате ли готовност да посрещнете новите изисквания за защита на личните данни (GDPR)? Не отлагайте!

През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 Общ регламент за защита на личните данни – General Data Protection Regulation (GDPR), относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни. С регламента се въвежда единна правна рамка, която ще унифицира законодателството, защитаващо личните данни на европейските граждани.

Регламентът (GDPR) ще се прилага от 25 май 2018 г. и има за цел да улесни свободното движение на потоци от лични данни в ЕС и извън него, като осигури механизми за защита от нарушаване на неприкосновеността на личните данни при използване на автоматизирани и други средства за обработката им.

След срока за прилагане правата на физическите лица и задълженията на администраторите и обработващите данните ще трябва да са въведени и да се вземат в предвид на етап планиране на последващи дейности, попадащи в обхвата на GDPR.

С прилагането на GDPR се въвеждат някои ограничения, например по отношение на достъпа на администраторите и обработващите лични данни само до данни, които са необходими за използване в пряката им работа и за конкретни цели.

Основните промени са:

 • Териториален обхват – GDРR ще се прилага и в трети страни спрямо администратори и лица, обработващи лични данни на граждани на ЕС или позиционирани на територията на ЕС.
 • Задължение за искане на съгласие за обработка и съхранение на лични данни – ясни, кратки и лесноразбираеми текстове и гарантиране, че оттеглянето на съгласието се извършва толкова лесно, колкото и предоставянето му;
 • Съгласие от родител/настойник за обработване на данни на непълнолетни, вкл. при ползване на “онлайн” услуги.
 • Права на физическите лица – GDPR предоставя правото на субекта на данните да получава информация, относно целта на обработването, срока за съхранение; правото на възражение срещу обработката; правото за искане за коригиране, изтриване или ограничаване на обработването на личните данни; узнаване на източниците на данни, когато същите не са получени от субекта и други права.
 • Правото да бъдеш забравен – субектът на данните получава право, което му позволява да поиска от администратора изтриване на личните му данни и прекратяване на по-нататъшното им разпространение и обработка.
 • Преносимост на данните – въвежда се правото на субекта на данните да получава личните си данни, структурирани в широко използван и пригоден за машинно четене формат, с цел да ги прехвърли на друг администратор.
 • Задължение за уведомяване на компетентния надзорен орган – въвежда се задължение за уведомяването на компетентния надзорен орган при установени нарушения, свързани със сигурността на личните данни.
 • Административни наказания – санкциите се определят за всеки конкретен случай, като максималният размер е до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията за предходната финансова година. Въвежда се възможност за предявяване на групови искове към организацията, извършила нарушението, които биха могли да доведат до сериозни загуби и щети.
 • Сигурност – използването на технически и организационни механизми от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г. Механизмите ще трябва да са съобразени с нивото на риск и неговата тежест върху правата и свободите на физическите лица.
 • Инструменти за демонстриране на изпълнението на GDPR – администраторите и обработващите лични данни ще могат да използват одобрени кодекси за поведение или сертифициране, за да осигурят доверие в предоставяните услуги съобразено със спецификата и потребностите на конкретен сектор или на определени потоци от данни за изпълнението на GDPR.

Екипът на „СУИС“ ЕООД предоставя консултантски услуги, свързани с:

 • Обучение за изискванията и стъпките за постигане на съответствие с GDPR – теоретична и практическа част, вкл. и интегриране със съществуващи системи за управление;
 • GAP Анализ – оценка на технологичното и организационно съответствие спрямо изискванията на GDPR и изготвяне на план и препоръки за постигане на съответствието, съобразени със спецификата на бизнеса и процесите;
 • ИТ одит за техническо съответствие и решения за минимизиране на рисковете и защита на данните;
 • Оценка на рисковете за защита на данните /DPIA/ и разработване на план за минимизирането им;
 • Консултации, разработване и внедряване на процеси, процедури и политики за постигане и поддържане на съответствие с GDPR и непрекъснатост на процесите за защита на данните.

https://suis.bg/

Leave a Reply

Your email address will not be published. Required fields are marked *