Предизвикателството, наречено GDPR

Новият регламент за защита на личните данни поставя редица рискове пред организациите и държавата

Shutterstock
Shutterstock    ©  Shutterstock
Shutterstock
Shutterstock    ©  Shutterstock

GDPR е общоприетото съкращение на General Data Protection Regulation - регламент на Европейския съюз (ЕС), третиращ защитата на личните данни. Той влиза в сила на 25 май 2018 г. и ще отмени действащата в момента директива на ЕС за защита на личните данни от 1995 г. Регламентът влиза с директна сила във всички засегнати страни, без да е необходимо да бъде транспониран в местното законодателство (за разлика от директивите). Дори да няма приети законови текстове, от 25 май GDPR е валиден за всички страни от европейската икономическа зона (ЕИЗ). И не само – по същество GDPR представлява първият досега глобален закон за защита на личните данни. В изискванията попадат всички, които събират и обработват лични данни на лица, постоянно пребиваващи в държавите от ЕИЗ. Това се прави най-вече заради огромната концентрация на лични данни в технологични гиганти като Facebook, Google, Apple, Amazon и др.

Какво са лични данни

Име, ЕГН, адрес, пръстови отпечатъци, очна ретина

Банкова сметка, номер на кредитна или дебитна карта, доходи и имущество

Електронна поща, профил в социални мрежи, GPS локализация, снимки, видео

Здравен статус, заболявания, кръвна група, зъбна снимка, генетични данни

Расов и етнически произход, религиозни и философски убеждения, политически възгледи, членство в синдикални организации

Всички други данни, отнасящи се до физическо лице, което подлежи на идентификация

Основни права, гарантирани от GDPR

Право на преносимост на данните

Право на информация

Право на достъп

Право на корекция

Право на заличаване

Право на ограничение за автоматизирано вземане на решения

Право на ограничаване

Право на възражение

Регламентът в цифри:

190+ Засегнати страни в света

80+ Нови изисквания в регламента

8 Основни права на гражданите

4% от глобалния оборот/20 млн. евро възможна глоба

72 часа срок за рапортуване на инцидент

Основания за събиране на лични данни:

Със съгласие на субекта

Когато има законово изискване

Когато има договорено изискване

Благодарим Ви, че четете Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се

Още от Капитал