Какво е EU GDPR - накратко

Veronika Krasteva
5 min
Какво е EU GDPR - накратко

Да, GDPR ви засяга, ако:

  • Бизнесът ви е установен в ЕС

  • Предлагате стоки или услуги на всеки в ЕС

  • Събирате, съхранявате, прехвърляте или използвате лични данни за европейски граждани

Общият регламент за защита на данните — или GDPR — регулира и защитава обработката на лични данни. Той очертава нови закони и принципи за защита на данните, които разширяват правата за поверителност, предоставени на лицата. GDPR гарантира, че компаниите са прозрачни относно личните данни, които обработват, и имат легитимна цел за използването им.

Накратко, GDPR установява правила за това как компании, правителства и други субекти могат да обработват личните данни на граждани на ЕС или пребивават в него.

GDPR има за цел да укрепи и уеднакви законите за защита на данните за всички лица в Европейския съюз. През следващите години се очаква повече държави да последват примера и да наложат строги задължения на организациите, които обработват лична информация.

Докато GDPR беше обявен през 2012 г., отне четири години за подготовка и дебат и беше приет през 2016 г. Регламентът влиза в сила от 25 май 2018 г.


GDPR глоби

Всички организации, които не са в съответствие с новите промени в защитата на данните, ще бъдат изправени пред големи глоби. Въз основа на сериозността на нарушението, организациите могат да бъдат изправени пред санкции до 20 милиона евро или 4% от годишния глобален оборот.

Глобата е малко по-ниска (2%) за по-леки нарушения.


Промените

Ето обобщение на някои от ключовите промени и изисквания, които трябва да влязат в сила с предстоящия GDPR:


Лична поверителност

GDPR предоставя разширени права на физическите лица. Клиентите имат право на:

  • Получаване на потвърждение дали техните лични данни се обработват или не, къде и с каква цел (Право на достъп)

  • Достъп до техните лични данни (Право на достъп)

  • Коригиране на грешки в личните им данни (Право на достъп)

  • Изтриване на техните лични данни (Право да бъдеш забравен)

  • Възражение срещу обработката на техните лични данни (Право да бъдеш забравен)

  • Получаване на копие от всички съхранени лични данни и прехвърляне на тези данни на друг доставчик/администратор (преносимост на данните)

  • За да има една организация законни права да обработва лични данни, тя трябва да е получила съгласие или разрешение от лицето.

Администратор – Субект, който събира лични данни, е Администратор на данни.

Обработващ данни – Субект, който обработва данни от името на Администратора. Например CRM платформа, базирана на SaaS, която съхранява данни за своя клиент, би обработвала на данни.

GDPR също така изисква от организациите да прилагат подходящи политики, да защитават личните данни чрез използване на протоколи за сигурност, да извършват оценки на въздействието върху поверителността и да водят подробни записи за дейностите с данни. GDPR на ЕС поставя строг контрол върху това къде се съхраняват личните данни и как се използват.


Известие за нарушение

Съгласно GDPR от организациите се изисква да докладват за нарушения на данните на съответните органи, ако това ще „доведе до риск за правата и свободите на хората“. Уведомлението за нарушение трябва да бъде направено в рамките на 72 часа след първото узнаване на проблема. Ако има висок риск от увреждане, организациите трябва да уведомят всеки засегнат субект на данни възможно най-скоро.


Служител по защита на данните

Организациите, които участват в редовен и систематичен мониторинг на данни в голям мащаб или обработват чувствителни лични данни, са длъжни да наемат длъжностно лице по защита на данните. DPO е длъжен да поддържа точни вътрешни записи, за да гарантира, че организацията спазва законите за поверителност и да докладва всяко нарушение на данните на органите за защита на данните.

Сега, след като сте запознати с GDPR, защо е важен и кого засяга, ние ще навлезем по-дълбоко в принципите за защита на данните през следващите няколко седмици. Ще посъветваме какво трябва да направят организациите, за да се подготвят за спазване на регламента, и какви са най-добрите практики.

Прочетете как да изпълните изискванията на GDPR в статията: Най-добри практики за спазване на изискванията на GDPR (+ безплатен контролен лист за съответствие с GDPR‎).


Composity изцяло отговаря и спазва изискванията за GDPR!