12 оперативни неща, които трябва да промените заради GDPR /регл.-защита на личните данни/
Нов и доста по-различен смисъл ще придобие понятието „ персонални данни ” с влизането в действие на новия правилник на Европейски Съюз за отбрана на персоналните данни, станал прочут като GDPR. Той ще стане настоящ закон от 26 май 2018 година
Освен, че всяка организация би трябвало да има отговорник по отбрана на персоналните данни, регламентът вкарва серия условия за боравенето с деликатната лична информация. Какво безусловно би трябвало да знаем, с цел да спазим условията на GDPR?/technews.bg
Какво са персонални данни, админ, обработващ
Лични данни е всяка цялост от данни, която разрешава недвусмисленото идентифициране на обособения субект.
Администратор е лицето (фирма, работа, човек), което събира и натрупва самостоятелни персонални данни.
Обработващ е лицето, което по силата на контракт с админа, обработва персонални данни, събирани от админа. Например, в случай че компания „ Х ” употребява външно счетоводство, то външната счетоводна компания е обработващ персоналните данни на „ Х ”.
Важно: админ и обработващ са солидарно виновни за спазването на всички условия по регламента GDPR! Когато избираме външен сътрудник, обработващ персонални данни, би трябвало да сме сигурни, че той дава отговор на условията на регламента. В договорите сред двете страни това следва да е категорично упоменато.
Личните данни касаят всекиго
Организация, която съхранява каквито и да било персонални данни – за чиновници, за клиенти и за сътрудници – би трябвало да съблюдава условията на GDPR за данните на всеки от тях. Поради това е целесъобразно събирането на допустимо минимум количество данни, нужни за осъществяването на работата. Така се понижава евентуалното нездравословно влияние при вероятно проваляне (изтичане) на персоналната информация.
Глоби до 20 млн. евро
За пробив в отбраната на персоналните данни глобите са големи за мащаба и опциите на множеството български компании. Предвижда се те да са 20 милиона евро или до 4% от годишния оборот за миналата финансова година – избира се по-високата от двете стойности. Ако пробивът е стеснен до територията на една страна, глобата може да бъде наложена и единствено за районното отделение.
Териториален обсег – без граници
GDPR важи освен за територията на Европейски Съюз. Новият закон за отбраната на персоналните данни обгръща всички места, където се обработват персонални данни на лица от Европейски Съюз. Това значи, че регламентът е годен и отвън територията на пакта – в случай че персонални данни на човек от Европейски Съюз се съхраняват и обработват от организация в Австралия, да вземем за пример, тя също би трябвало да съблюдава регламента.
Центровете за данни и доставчиците на „ облачни ” услуги, които съхраняват персонални данни на хора и от Европейски Съюз, следва да съблюдават условията на GDPR.
Увеличават се правата на индивидите
С GDPR правата на индивидите да имат надзор над своите персонални данни се усилват. Всяка форма на събиране на персонални данни изисква лицето да удостовери своето единодушие, освен това не генерално, а за съответния случай и за съответната цел. В частност това мощно касае активността на медицинските служби в връзките им с пациентите. Като разследване от това:
нарастват отговорностите за поискване на единодушие от индивидите (с ясно указани цел, интервал на предпазване и време на заличаване на персоналните данни);
нарастват правата на индивидите за надзор над съхраняваните техни данни и достъп до информация за това по кое време, по какъв начин, за каква цел са били достъпвани и използвани;
разпростира се самостоятелното право „ да бъдеш пропуснат ”, т.е. персоналните данни да бъдат изтрити;
Освен, че всяка организация би трябвало да има отговорник по отбрана на персоналните данни, регламентът вкарва серия условия за боравенето с деликатната лична информация. Какво безусловно би трябвало да знаем, с цел да спазим условията на GDPR?/technews.bg
Какво са персонални данни, админ, обработващ
Лични данни е всяка цялост от данни, която разрешава недвусмисленото идентифициране на обособения субект.
Администратор е лицето (фирма, работа, човек), което събира и натрупва самостоятелни персонални данни.
Обработващ е лицето, което по силата на контракт с админа, обработва персонални данни, събирани от админа. Например, в случай че компания „ Х ” употребява външно счетоводство, то външната счетоводна компания е обработващ персоналните данни на „ Х ”.
Важно: админ и обработващ са солидарно виновни за спазването на всички условия по регламента GDPR! Когато избираме външен сътрудник, обработващ персонални данни, би трябвало да сме сигурни, че той дава отговор на условията на регламента. В договорите сред двете страни това следва да е категорично упоменато.
Личните данни касаят всекиго
Организация, която съхранява каквито и да било персонални данни – за чиновници, за клиенти и за сътрудници – би трябвало да съблюдава условията на GDPR за данните на всеки от тях. Поради това е целесъобразно събирането на допустимо минимум количество данни, нужни за осъществяването на работата. Така се понижава евентуалното нездравословно влияние при вероятно проваляне (изтичане) на персоналната информация.
Глоби до 20 млн. евро
За пробив в отбраната на персоналните данни глобите са големи за мащаба и опциите на множеството български компании. Предвижда се те да са 20 милиона евро или до 4% от годишния оборот за миналата финансова година – избира се по-високата от двете стойности. Ако пробивът е стеснен до територията на една страна, глобата може да бъде наложена и единствено за районното отделение.
Териториален обсег – без граници
GDPR важи освен за територията на Европейски Съюз. Новият закон за отбраната на персоналните данни обгръща всички места, където се обработват персонални данни на лица от Европейски Съюз. Това значи, че регламентът е годен и отвън територията на пакта – в случай че персонални данни на човек от Европейски Съюз се съхраняват и обработват от организация в Австралия, да вземем за пример, тя също би трябвало да съблюдава регламента.
Центровете за данни и доставчиците на „ облачни ” услуги, които съхраняват персонални данни на хора и от Европейски Съюз, следва да съблюдават условията на GDPR.
Увеличават се правата на индивидите
С GDPR правата на индивидите да имат надзор над своите персонални данни се усилват. Всяка форма на събиране на персонални данни изисква лицето да удостовери своето единодушие, освен това не генерално, а за съответния случай и за съответната цел. В частност това мощно касае активността на медицинските служби в връзките им с пациентите. Като разследване от това:
нарастват отговорностите за поискване на единодушие от индивидите (с ясно указани цел, интервал на предпазване и време на заличаване на персоналните данни);
нарастват правата на индивидите за надзор над съхраняваните техни данни и достъп до информация за това по кое време, по какъв начин, за каква цел са били достъпвани и използвани;
разпростира се самостоятелното право „ да бъдеш пропуснат ”, т.е. персоналните данни да бъдат изтрити;
Източник: dnesplus.bg
КОМЕНТАРИ