Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
6 сеп 2017, 14:31, 17452 прочитания

Нови правила за личните данни

Компаниите трябва да се подготвят за промените, които ще влязат в сила след по-малко от година

Лора Георгиева | екип "Защита на личните данни" в адв. дружество "Пенков
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

GDPR бизнесът процъфтява, докато изтича времето за прилагане на новия регламент за личните данни

Със сигурност на 25 май ще има компании, които не са готови да приложат най-мащабната европейска регулация в историята на интернет

29 яну 2018

Ясен Танев: Спазването на киберхигиената ще става все по-важно

Основателят на "дигиталното читалище" safer.bg пред "Капитал"

21 дек 2017

Такси за ВЕИ централи, събрани след 30 юни 2014 г., подлежат на връщане

Как беше въведена и събирана таксата от 20% за производство на електрическа енергия от вятърна и слънчева енергия

24 сеп 2017

Как да оттеглим пълномощно

За да има действие оттеглянето, пълномощникът трябва да бъде уведомен, че вече не разполага с представителна власт

17 сеп 2017

Интернет компаниите са под натиск заради защитата на лични данни

Властите все повече искат от компаниите да разкриват поверителна информация

30 авг 2017

Карта и анализ на данните: Какво не знаят компаниите за себе си

Новият регламент на ЕС засяга почти всички индустрии на ХХI век, но всяка е засегната по различен начин

27 авг 2017

Пробив в сигурността разкри информация за клиенти на Unicredit

Общият брой на засегнатите е 400 хил., твърдят от италианската банка

27 юли 2017
Всеки доставчик на услуги ще бъде задължен да предоставя на клиентите си достъп до предоставените от тях лични данни, както и право на промяната им или пълното им заличаване.
След по-малко от една година, на 25 май 2018 г., официално започва да действа влезлият в сила Регламент 2016/679/ЕС (GDPR/Регламентът), засягащ защитата на физически лица във връзка с обработването на техни лични данни и в контекста на свободното движение на такива данни. Преди тази дата обаче се очаква да бъде приет нов Закон за защита на личните данни.

Целта на новия Регламент е да хармонизира регулациите за обработката, съхранението и трансфера на лични данни в страните от ЕС и да осъвремени настоящата законова рамка, приета с директива на ЕС през далечната 1995 г. Това налага и актуализацията на сега действащия в България Закон за защита на личните данни.

В същото време Регламентът е по-скоро рамков нормативен акт, който в по-голямата си част поставя граници, в които държавите членки следва да вместят своите национални законодателства, регулиращи защитата на личните данни на физическите лица.

Защо се променя регулацията

За последните 22 години същността на услугите, предлагани чрез интернет, както и аудиторията, към която са насочени, са се променили кардинално. Хора от всички социални среди и с различни технологични познания и потребности имат достъп до мрежата, а количеството лични данни, които всеки от тях споделя, е огромно. Отделно мобилните оператори и интернет доставчиците имат достъп до местоположението на всеки, който ползва тяхната мобилна или интернет услуга. Информация за съдържанието на съобщенията ни, продължителността на разговорите ни, поведението ни в интернет се съхранява ежедневно, като в някои случаи тези данни се продават на трети лица, предоставящи всякакви видове услуги. Всичко това в преобладаващия брой случаи е лична информация, с която в по-голяма част от случаите би могло да се злоупотреби лесно и безпрепятствено. Децата са една от най-уязвимите групи. Това бяха и основните съображения на Европейската комисия, когато предложи текста на вече приетия Регламент.



Какво ново всъщност

На първо място, следва да се отбележи разширеният обхват на Регламента, който ще се прилага и по отношение на дружества и лица, които не са позиционирани на територията на ЕС и Европейското икономическо пространство, но в търговската си дейност обработват лични данни на европейски граждани. Една от основните цели на това разширяване е да бъде регулирана дейността по обработване на лични данни на големите компании като Facebook, Google, Apple и др., които действително не са разположени на територията на ЕС, но разполагат с огромен набор от лични данни именно на европейски граждани.

Регламентът носи и драстично увеличение на правата на потребителите във връзка с техните лични данни. Всеки доставчик на услуги ще бъде задължен да предоставя на клиентите си достъп до предоставените от тях лични данни, както и право на промяната им или пълното им заличаване (познато като "Правото да бъдеш забравен"). Това би било от особено значение при обработка на лични данни под формата на номера на кредитни карти, споделена лична информация или мнения в социалните мрежи.

Поради бързото развитие в предлагането на т.нар облачни услуги Регламентът предвижда специални технически и организационни мерки, които доставчиците на тези услуги следва да осигурят, за да ги предлагат на европейските граждани и съответно да обработват личните им данни в съответствие с изискванията на новата регулация.

Длъжностно лице по защита на данните

При някои компании ще бъде задължително и назначаването на нова фигура в корпоративната им структура – "длъжностно лице по защита на данните". Това е една от най-важните "новости" в GDPR. Всъщност това беше заложено и в директивата от 1995 г., но предвид незадължителния характер на този нормативен акт не беше въведено в националните законодателства на много от държавите в ЕС.

Сега назначаването на длъжностно лице ще бъде задължение за:

а) публичните органи и техните структури с изключение на съдилищата

б) компаниите, които систематично и редовно обработват лични данни на големи групи от лица

в) компаниите, които систематично и редовно обработват така наречените специални категории лични данни (това са данни, свързани със здравословното състояние на лицата, сексуална ориентация, принадлежност към политически партии и др.).

И тук личи рамковият характер на Регламента, тъй като определението "големи групи от лица" не е определено с цифрово или друго изражение.

Длъжностното лице ще бъде основното лице за контакт в случай на извършвани проверки от страна на Комисията за защита на личните данни. В този смисъл компаниите следва да имат предвид, че то трябва да бъде добре запознато с нормативната уредба в сферата и, разбира се, с вътрешните процедури, свързани с обработка на лични данни в съответната компания. Длъжностното лице може да бъде "външно" за компанията, като в западните страни от ЕС вече се налага тази практика. Услугата "длъжностно лице по защита на данните" вече се предлага от адвокатски кантори (включително и в България), одиторски фирми, както и от дружества, занимаващи се основно с услуги по защита на информацията.

Регламентът въвежда оценката на въздействие като основен механизъм при внедряване на технически и организационни мерки за защита на данните в компаниите и органите на държавната и местната власт. Публикуваните насоки в това отношение подсказват, че на европейско ниво ще се държи на тяхната периодичност.

Санкции

Разбира се, няма как да пропуснем и санкциите, които са в пъти по-високи от заложените към днешна дата в Закона за защита на личните данни от 1000 лв. до 100 хил. лв. Регламентът въвежда единствено горна граница на глобите, която е 20 млн. евро, или 4% от общия годишен световен оборот на съответната компания – санкцията се определя на базата на по-високата от двете суми.

И тук ЕК се стреми да постави под страх от санкция и най-големите корпорации в света като Apple, Facebook и Google. В новия Закон за защита на личните данни по-скоро би могло да се очаква, че те все пак ще са съобразени с платежоспособността най-вече на българските компании и икономическата ситуация в страната, а не с бюджетите на компютърни гиганти от естеството на горепосочените.

Какви мерки се налагат

Регламентът изисква компаниите и организациите от всякакъв мащаб да приемат нови политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни. Голяма част от тях са свързани със списването на нови процедури, инструкции и указания, допълнителни обучения и ъпдейт на системите за обработка на информацията, в това число криптиране на данните и др.

Това отговаря на заложения в Регламента принцип Privacy by design, който прокламира въвеждане на технически и организационни мерки на защита на личните данни преди имплементирането на даден продукт, услуга или реализирането на едно бизнес начинание.

E-Privacy регламент

Важно е да се отбележи, че към днешна дата протичат преговорите и обсъжданията на предложения през януари т.г. проект на регламент, който отменя изцяло Директива 2002/58/EC, регулираща защитата на данните в сектора на електронните комуникации. ЕК предвижда до края на 2017 г. да бъде приет окончателният текст на нов регламент, който да бъде неразделно приложение от GDPR и съответно също ще се прилага най-късно от 25 май 2018 г. Той ще засяга дейността на телекомуникационните компании, интернет доставчиците, както и доставчиците на така наречените over the top услуги (Whats app; Snap Chat; Skype и др.). Разпоредбите на Електронния регламент предвиждат и допълнителна защита на трафичните данни (съдържание на съобщенията, продължителност на разговорите, GPS координати и др.).

До края на 2017 г. предстои да разберем какви ще бъдат и окончателно приетите нови права и задължения на физическите лица по отношение на тяхната електронна комуникация.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

2 март 2018г.
Sofia Event Center

capital.bg/emobility

E-mobility and The Future of Urban Transportation Forum



Теми в програмата:
Политики за стимулиране на чист транспорт
Бъдещето на градската мобилност
Дигиталнa трансформация в транспорта и технологични иновации
Каква икономика стои зад новата градска мобилност
Как Мобилността като услуга (MaaS), ще революционизира и промени градовете


Прочетете и това

Нови изисквания към управителните органи на финасовите компании влизат в сила от лятото Нови изисквания към управителните органи на финасовите компании влизат в сила от лятото

Те са в резултат на правилата на евродирективата MIFID II

19 фев 2018, 636 прочитания

Какви са промените при финансирането на интегрирани планове за градско развитие Какви са промените при финансирането на интегрирани планове за градско развитие

Досега са сключени договори с общини за проекти за над 800 млн. лв.

14 фев 2018, 1037 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (19 - 25 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

За да бъдете успешни, фокусирайте се върху крайната цел, но я разбийте на по-малки, постижими цели

На гости в рубриката "Пет минути със..." е Манди Хиксън, бивш пилот на Кралските военновъздушни сили, а към настоящия момент - лектор и коуч

Стажове, стипендии, конкурси (22-28 януари)

Селекция с актуални кариерни инициативи и събития през седмицата

Как да организираме по-добре работното си време

Няколко основни съвета как да бъдете по-ефективни и фокусирани

Стажове, стипендии, конкурси (8-14 януари)

Селекция с актуални кариерни инициативи и събития през седмицата

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Банката срещу кредитополучателя в света на отрицателните лихви

В обстановка на отрицателен референтен индекс EURIBOR кредитополучателите логично се питат: Не следва ли лихвата ми да се стопи?

Масово раздвижване

Обемите в търговията със спортни стоки и нарастващият брой състезания за любители са знак, че българите спортуват повече

Пазарните мускули на MultiSport

За две години и половина "Бенефит системс България" стигна до 50 хиляди клиенти, на които предлага достъп до над 600 зали

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

Кино суматоха

Панорама с филми по творби на Йордан Радичков

Планина от съвети

Как да се подготвим за планина през зимата и какво да правим в случай на инцидент

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 7

Капитал

Брой 7 // 17.02.2018 Прочетете
Капитал PRO, Вечерни новини: Чуждите инвестиции растат, а Орбан и Борисов имат различия за мигрантите

Емисия

DAILY @7PM // 19.02.2018 Прочетете