GDPR – ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
юли 30, 2019
Измина повече от една година от влизането в сила на Европейски Регламент
2016/679, който издигна защитата на личните данни на едно съвсем ново ниво.
Въпросният регламент влезе в сила на 25-ти май 2018г., като напълно логично
месеците преди тази дата бяха белязани със значително
раздвижване от страна на бизнеса в България, който започна да прави
постъпки към привеждане на своята дейност съобразно новите изисквания.
Основната цел естествено, не беше толкова грижата да се защитават личните данни
на клиентите, а по-скоро желанието на бизнеса да избегне големите санкции,
предвидени в случай на констатирани нарушения.
Като адвокатска кантора, която предлага широк спектър от услуги в областта на защитата на личните данни, ние от адвокатско дружество „Йосифова, Иванов и Петров“ успяхме да придобием немалко впечатления от поведението на местния бизнес по отношение привеждане на неговата дейност към изискванията на GDPR. И докато големите компании, попадащи в голяма част от случаите под ударите на различни регулации при осъществяването на своята дейност, наистина предприеха значителни стъпки към привеждане на дейносттите си съобразно новите изисквания, то средният и малкият бизнес според нас почти изцяло неглижира Регламент 2016/679.
Горното се потвърждава и от факта, че продължаваме да получаваме запитвания от по-малки дружества, които тепърва (повече от една година след влизане в сила на Регмалента) обмислят привеждане на своята дейност съобразно новите изисквания.
В следващите редове бихме искали да
очертаем основните стъпки, през които всеки един субект следва да премине, за
да може да приведе дейността си в съответствие с изискванията на
GDPR.
Независимо дали сте администратор
или обработващ лични данни, в случай че прецените, че следва най-накрая да
извършите промени в своето дружество от гледна точка защита на личните данни,
първата стъпка, с която следва да се започне процесът, е анализ на процесите в
самото дружеството и обмяната на информация. За целите на този анализ следва да
се извърши пълен преглед и оценка на документите и процедурите в дружеството,
които имат отношение към събирането и обработката на лични данни. Процедурите
във всяко едно дружество, отнасящи се до обработката на лични данни, следва да
бъдат основно анализирани, за да може да се види кога и по какъв начин вашето
дружество събира и започва обработването на лични данни.
С оглед на процесите в дружеството, може да се помисли за назначаването на
длъжностно лице по защита на данните (DPO). Чл.37 от GDPR посочва случаите,
при които администраторът или обработващият лични данни следва да определи
такъв служител. Длъжностното лице по защита на данните следва да разполага със
значителни познания в областта на защитата на личните данни, като може да става
дума за лице, което не е част от персонала на дружеството. Наличието на такова
лице или поне провеждането на добри и задълбочени обучения на служители в
дружеството по отношение защита на личните данни е следващата важна стъпка,
която следва да се предприеме в процеса по привеждане дейността на всяко едно
дружество към изискванията на GDPR.
Чрез тези обучения ще се повиши осведомеността на служителите в дружеството, като последните ще могат доста по-точно да осъществяват
своите задължения в областта на личните данни и по този начин ще се спестява на
дружеството риска от налагането на санкции от страна на компетентните органи.
След като е извършен началният анализ на дейността на дружеството, отнасяща
се до събиране и обработка на лични данни, логично е като следваща стъпка да се
помисли до това процесите в дружеството (и свързаните с тези процеси документи)
да бъдат осъвременени с оглед новите изисквания на законодателството. В тази
насока може да се наложи извършването на промени в традиционно използвани от
дружеството договори, да се изготвят декларации за съгласие и т.н. Може да се
наложи и изготвянето на изцяло нови процедури, касаещи защитата на личните
данни, които да бъдат внедрени в дружеството.
Разбира се, очертаните по-горе стъпки няма как да представляват пълен
анализ на необходимите стъпки по привеждане на дейността на едно дружество към
изискванията на GDPR. Разнообразието от
дейности, които може да осъществява едно дружество, както и динамиката на
процесите, може да наложат извършването и на допълнителни стъпки, респ.
изготвянето на допълнителни документи за изпълнение на законовите предписания.
Адвокатско дружество „Йосифова, Иванов и Петров“ може да ви предостави пълно юридическо обслужване в областта на защитата на личните данни, като натрупаният от нас опит ще ни позволи в пълна степен да разберем спецификите на Вашия бизнес и да ги вземем предвид при предоставянето на качествена юридическа услуга в областта на GDPR – защита на личните данни. Ако все още не сте привели Вашия бизнес в съответствие с изискванията на Регламент 2016/679, не отлагайте и не рискувайте налагането на големи глоби. Можете да се свържете с нас чрез секцията „контакти“ на нашия уебсайт.
Comments