гр. София
+359 988 328 806
office@primusbg.com

GDPR/ОРЗД

По силата на законодателството в областта на личните данни, събирането и обработването на лични данни на всеки Ваш служител, контрагент или бизнес партньор, трябва да бъде законосъобразно.
 
Вие трябва да можете да докажете тази законосъобразност във всеки един момент, в противен случай подлежите на санкция.
 
Регламентът въвежда и по-строги специални изисквания по отношение обработката на т.нар. „чувствителни лични данни“ (расов или етнически произход, политически и религиозни убеждения, синдикално членство, генетични и биометрични данни, здравен статус и др).
 
Контролът върху защитата на личните данни се извършва от Комисията за защита на личните данни.
 
Комисията вече е активна и се очаква да бъде все по-активна в дейността си.
 
Освен Комисията има и органи на европейско ниво. Към момента има разглеждане на жалби на граждани, които са сезирали комисията, че данните им се обработват незаконосъобразно и са образувани производства.
 
Регламентът започна да се прилага в България от 25 май 2018 г. и всеки е длъжен да отговаря на неговите изисквания.
 
Всяко лице може да иска от вас да му предоставите информация за обработваните лични данни и вие трябва да сторите това в съответния вид, със съответните изисквания(реквизити), съгласно закона, в 1-месечен срок. При нарушение или изтичане на данни трябва да имате вътрешни процедури и да уведомите комисията от 72 часа. Неспазването на тези правила могат да доведат до санкции.
 

Глобите, предвидени в Регламента, са огромни – до 20 млн. евро или 4 % от годишния оборот на компанията.

 
 

Можем да окажем съдействие за основната подготовка спрямо закона и регламента с цел превенция.

 

Анализ, препоръки и изготвяне на необходимите Ви вътрешнофирмени документи за привеждане на дейността Ви в съответствие с регламента като:
 
– форми за предоставяне на информация;
– съгласие на субектите на данни;
– договори между адресатите на регламента;
– фирмени правила за документооборота и защитата на личните данни, кодекс за поведение;
– изготвяне на трудови договори, анекси и длъжностни характеристики с включени клаузи за защита на личните данни;
– изготвяне на вътрешни процедури за приемане, разглеждане и отговаряне в едномесечен срок на искания от физически лица за упражняване на правата им като субекти на лични данни и създаване на организация за прилагането им на практика;
– изготвяне на вътрешна процедура за действие при нарушение на сигурността на личните данни с оглед уведомяване на Комисията за защита на личните данни в срок до 72 часа от узнаването за нарушението;
– създаване на вътрешен регистър на дейностите по обработване на лични данни в дружеството/организацията;
-обучение на персонала Ви, имащ достъп до лични данни какви са техните задължения по регламента;
– актуализация на всички вътрешнофирмени документи съгласно Регламента и българското законодателство;