GDPR (ОРЗД/ ГДПР) - Европейски регламент за защита на личните данни EU - общи положения

23 Април 2018

Общ Регламент за Защита на Данните ( ОРЗД) или още известен като GDPR

Регламент (EС) 2016/679 — защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

КАКВА Е ЦЕЛТА НА РЕГЛАМЕНТА?

Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.

Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с директивата за защита на данните за полицията и органите на наказателноправната система.

ОСНОВНИ АСПЕКТИ

Права на гражданите

  • ОРЗД засилва съществуващите права, предвижда нови права и осигурява по-голям контрол на гражданите върху техните лични данни. Това включва:
  • улеснен достъп до техните данни — включително предоставяне на повече информация за обработването на данните и гарантиране, че тази информация е налична по ясен и разбираем начин;
  • ново право за преносимост на данните — което улеснява преноса на лични данни между доставчици на услуги;
  • поясняване на правото на изтриване („право на забравяне“) — когато дадено лице вече не желае данните му да се обработват и не съществува законна причина те да се съхраняват, данните ще бъдат изтрити;
  • правото да се знае кога личните данни са били обект на външно проникване — дружествата и организациите ще трябва да информират индивидите своевременно за сериозни нарушения, свързани с данни. Те ще трябва също така да уведомят съответния надзорен орган за защита на данните.

Правила за предприятия

  • ОРЗД има за цел да създаде бизнес възможности и да стимулира иновациите чрез редица стъпки, включващи:
  • единен набор от общи за ЕС правила — прогнозира се, че единно, общо за ЕС законодателство за защита на данните би довело до спестяване на 2,3 млрд. EUR на година;
  • длъжностно лице за защита на данните, което отговаря за защитата на данните, ще бъде определено от публичните органи и предприятията, които обработват данни в големи мащаби;
  • обслужване на едно гише — предприятията ще контактуват само с един-единствен надзорен орган (в държавата от ЕС, в която те са установени основно);
  • правила на ЕС за дружества извън ЕС — дружествата, които са установени извън ЕС, трябва да прилагат едни и същи правила, когато предлагат услуги или стоки, или мониторинг на поведението на лица в рамките на ЕС;
  • правила за насърчаване на иновациите — гаранция, че предпазните мерки за защита на данните се вграждат в продукти и услуги от най-ранния етап на разработването им (защита на данните на етапа на проектирането и по подразбиране);
  • техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат);
  • премахване на уведомленията — новите правила за защита на данните ще отхвърлят повечето задължения за уведомления и разходите, свързани с тях. Една от целите на регламента за защита на данните е да се премахнат пречките пред свободното движение на лични данни в рамките на ЕС. Това ще улесни разширяването на предприятията;
  • оценки на въздействието — предприятията ще трябва да извършват оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата и свободите на индивидите;
  • водене на отчетност — от МСП не се изисква да водят отчет на дейностите за обработване, освен ако обработването не е редовно или няма вероятност да доведе до риск за правата и свободите на лицето, чиито данни се обработват.

ОТКОГА СЕ ПРИЛАГА РЕГЛАМЕНТЪТ?

ОРЗД ( GDPR /  ГДПР ) ще се прилага от 25 май 2018 г.