С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
27 мар 2017, 12:59, 13706 прочитания

Още регулация на личните данни: бреме или възможност

Нов регламент за личните данни ще се прилага от 25 май 2018 г. и към момента не се предвижда гратисен период

Таня Стивасарева | Адвокатско съдружие "Ърнст и Янг"
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

Какво да правим с визитките след GDPR

За да използвате по какъвто и да е начин данните на бизнес партньорите си, трябва да имате правно основание - съгласие или легитимен интерес - за обработването на тези данни и трябва да предоставите на лицето определена информация

29 авг 2018

Поверителност по мярка

Какво трябва да знаят компаниите за личните данни и дигитализацията

19 апр 2017

Пробив в сигурността на данните – какво да правим

От 25 май 2018 г. администраторите на лични данни ще са длъжни да докладват нарушения в сигурността на данните в срок от 72 часа

3 апр 2017

Данък робот

ЕС обсъжда данъчно облагане и правна регулация на умни машини и изкуствен интелект

17 мар 2017

Четири предизвикателства в обществените поръчки

Съществуват няколко капана, които може да изхвърлят определен участник или да забавят много процедурата

1 мар 2017

Личните данни при маркетинг чрез "студени обаждания"

Какви са регулациите в сектора в България и в други страни

23 ное 2016
Новият регламент на Европейския съюз (2016/679) изведе личните данни на предни позиции в приоритетите на бизнеса. Макар в голямата си част да затвърждава вече съществуващи положения на действащото законодателство и съдебната практика, новият регламент значително повишава риска за компаниите, тъй като предвижда санкции до 4% от световния оборот. Наред с това се разширява териториалният обхват на европейското законодателство за защита на личните данни, което ще се прилага и към предлагането на стоки или услуги на потребители от съюза от компании, които не са установени в ЕС.

Регламентът налага метода на саморегулирането въз основа на отчетност, оценка на риска и задължение за назначаване на лице по сигурността на данните. Целта е намаляване на административната тежест за бизнеса и риск базиран контрол. Отпада общото задължение за уведомяване на надзорния орган за обработване на данни. Спазването на законодателството ще се гарантира чрез по-широки права на физическите лица, задължението за уведомяване на надзорния орган при пробив на сигурността и не на последно място, високите санкции.

Длъжностно лице по защита на данните

Една от новостите на регламента е задължението за назначаване на длъжностно лице по защита на данните (ДЛЗД). Задължението ще се приложи за бизнеси, чиято основната дейност предполага систематично наблюдение на физически лица или обработка на чувствителни данни в голям мащаб. Примери за такава дейност са опериране на телекомуникационна система и предоставяне на телекомуникационни услуги, онлайн дейности като установяване на местоположение (при мобилни приложения), поведенческа реклама и свързани устройства.

ДЛЗД ще следи за спазването на закона и ще действа като лице за контакт с надзорния орган. То може да е както служител на компанията, така и да е наето по договор за услуги. Идеята за ДЗЛД не е новаторска. Такава регулация вече се прилага в някои държави - членки на ЕС, и много компании ползват услугите на ДЗЛД на доброволен принцип. Дългогодишната практика показва положителни резултати. ДЗЛД подпомага процесите по изготвяне на оценка на въздействието, обучение на персонала, повишава ефективността на политиките и процедурите по обработка на данни.



Оценка на въздействието върху защитата на данните

Друг съществен момент от новата регулация е изготвянето на оценка на въздействието върху защитата на данните. Компаниите ще са задължени да извършват такава оценка при обработка на данни с висок риск за правата на лицата, включително в случаи на обработка на чувствителни данни, наблюдение на публично достъпна зона, профилиране и употреба на нови технологии. На местно ниво се очаква КЗЛД да приеме списък с видовете обработка на данни, за които ще се изисква или няма да се изисква оценка.

Добрата практика предполага оценка на въздействието да предшества определянето на мерките за сигурност, които съответната компания ще прилага. Българското законодателство към днешна дата изисква извършване на оценка на всеки две години от всички администратори.
В дългосрочен план оценката е възможност за анализ и преоценка на процесите, свързани с обработка на данни, с цел опростяване и идентифициране на възможни нарушения (като прекомерна обработка на данни), спестяване на излишни разходи и, най-важното, превенция на накърняване на репутацията и доверието на клиентите, което евентуален пробив в сигурността може да има.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

30 октомври 2018г.
Sofia Event Center

regal.bg/rid2018

"Retail in Detail" Transforming Retail Together: How to Adapt to the New Frontiers



Акценти в програмата:


  • Персонализaция и как да разберем какви са нуждите на клиента
  • Как иновациите в технологии променят търговията на дребно
  • Как достигаме до поколението на милениълите
  • Прозрачност и устойчивост
  • Успехи на международните пазари - от местно към регионално присъствие
  • Еволюция на маркетинга - дигитален маркетинг (маркетинг чрез социални мрежи, мобилен маркетинг, и др.)

regal.bg/rid2018

Прочетете и това

Регламент на ЕС променя балансиращите пазари на електроенергия Регламент на ЕС променя балансиращите пазари на електроенергия

Какво следва от новите технически, експлоатационни и пазарни правила за сектора

30 авг 2018, 1621 прочитания

Ваучери за листване на борсата за малки и средни предприятия - що е то? Ваучери за листване на борсата за малки и средни предприятия - що е то?

Публичният статут увеличава доверието в чуждестранните контрагенти и осигурява по-лесен достъп до пазари в други страни

29 авг 2018, 1474 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (17 - 23 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Уебинар: Как да изберете MBA програмата си и как да я завършите успешно

На 25 септември от 19 ч. можете да задавате въпросите си на Д-р Лесли Самози, академичен директор на MBA програмата на Шефийлдския университет

Какво да правим с визитките след GDPR

За да използвате по какъвто и да е начин данните на бизнес партньорите си, трябва да имате правно основание - съгласие или легитимен интерес - за обработването на тези данни и трябва да предоставите на лицето определена информация

Пет минути със ... Алесандро Салерно

Алесандро Салерно - мениджър "Производство" в завода за производство на електрическо оборудване ABB и финалист в последното издание на конкурса за млади бизнес лидери Next Generation 2018 на "Капитал" и "Кариери"

Кариерният форум "Кариера в България" ще се състои на 20 септември

Инициативата е предназначена за студенти, специалисти и предприемачи, които търсят кариерно развитие в България

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Автоматизиране на обществените поръчки – възлагане и изпълнение

Възложилите трябва да контролират сами изпълнението на договорите си

Със София в центъра на бизнеса

Изпълнителният директор на Progress Йогеш Гупта пред "Капитал"

В какво се превърна КРИБ

Най-голямата организация на бизнеса стана казионна проправителствена структура, която работи за интересите на властта, председателя си и избрана част от членовете си

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

Led Zeppelin на 50

През октомври излиза фотоалбум с непубликувани досега снимки от историята на групата (1968-1980 г.)

20 въпроса: Мартин Колев

Дебютната пиеса на създателя на "Софийски магьосници" прави премиера тази есен

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 38

Капитал

Брой 38 // 22.09.2018 Прочетете
Капитал PRO, Топ 5 от "Капитал": Темите, които можете да прочетете само тук

Емисия

СЕДМИЧНИКЪТ // 22.09.2018 Прочетете