Общ регламент относно защитата на данните (GDPR EU 2016/679)

Общият регламент за защита на данните (GDPR) е най-голямото развитие в законодателството за защита на данните през този век - увеличаващите се гаранции за субектите на данните и по-голяма отговорност на организациите за начина, по който използват нашите лични данни. GDPR осигурява защитата на данните в основните процеси на Вашата организация; независимо дали обработвате лична информация, свързана с вашите клиенти или служители, GDPR ще окаже влияние върху начина, по който работите.

Какво е GDPR?

През април 2016 г. Европейският парламент одобри Общия регламент за защита на данните (GDPR) [Регламент (ЕС) 2016/679], който влиза в сила на 25 май 2018 г.

Той ще подобри защитата на данните за всички лица в рамките на ЕС, независимо от това къде се съхраняват данните. Той се основава на съществуващите регламенти за подобряване на настоящите защити.

Шестте принципа на GDPR

Всички ние очакваме личните ни данни да бъдат управлявани сигурно и с уважение. В организационната среда е важно да запомните, че личните данни, които обработваме, са свързани с конкретен човек и от начина на обработка можем да окажем въздействие върху него.

В член 5 се посочва, че личните данни са:

  1. Обработени законносъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.
  2. Събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89(1), за несъвместимо с първоначалните цели.
  3. Подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.
  4. Точни и при необходимост поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
  5. Съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф (1), при условие, че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните.
  6. обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Повече информация може да намерите в нашата LR GDPR брошура