адв. Йордан Даскалов, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu

Всяка фирма или организация работи с лични данни. Не само тези на служителите си, но и на клиенти и партньори.

Досега изискванията за защита на личните данни бяха, меко казано, формалност. Достатъчно беше да се регистирате в Комисията за защита на лични данни(КЗЛД) като администратор. Резултатът бе очакван – комисията реално нямаше как да проверява спазването на закона, а единствено поддържаше регистъра.

Какво предстои след 25-ти май 2018 г.?

Освен досега прилаганото законодателство от 25-ти май 2018 приложение намира  Регламент EU 2016/679 – GDPR

Той има пряко действие – т.е. разпоредбите на българското законодателство, които му противоречат, няма да се прилатат.

Затова и след 25-ти май 2018 г. задължението за регистрацията отпада. Вместо това Комисията ще проверява как се спазват изискванията за защита на лични данни.

Т.е. след 25-ти май 2018 г. не е достатъчно да разполагаме единствено с написани правила. Необходимо е при административна проверка да докажем, че ги спазваме в ежедневната работа. А това от своя страна изисква конкретни действия на служителите, които работят с лични данни.

От своя страна КЗЛД така и не представя ясни насоки относно това как да бъдат спазени изискванията. Публичните изявления обаче са недвусмислени – от май месец очаквайте реални проверки относно защитата на лични данни.

Кой ще бъде засегнат от новите правила?

На практика всеки търговец или нестопанска организация – защото имат нает персонал и работят с клиенти и партньори. Разбира се и държавните институции.

Дори броят на работниците и служителите да е относително малък, това не освобождава работодателя от необходимостта да съхранява и обработва техните лични данни съгласно установените правила.

Какво сме длъжни да направим и какво не?

Основното е, че всеки работодател трябва да осигури реална защита на личните данни с които работи. Това означава :

1. Добро познаване на изискванията на:

Регламент  EU 2016/679 – GDPR

Закон за защита на личните данни

Подзаконова уредба

2. Създайте ясни собствени правила за организацията и мерките за защита на лични данни.

Ако ползвате бланкетни образци, най-вероятно при проверка от КЗЛД ще се окаже, че служителите ви, дори и да са запознати с изискванията, не разбират реалният им смисъл и не знаят как да реагират в конкретни ситуации.

3. Направете оценка на въздействието.

В случая на първо място е необходимостта да познавате естеството на данните и целите за които ги обработвате.

4.Това, че не всеки е длъжен да назначи длъжностно лице за защита на данните(Data Protection Officer), не означава и освобождаване от отговорност. Винаги трябва да е ясно кой и какви задължения има при обработване на данните на физически лица.

5.Не подценявайте и провеждането на обучения за служителите, които са ангажирани с личните данни.

И разбира се най-добрият вариант е да не изчаквате последният момент, а да сте подготвени преди 25-ти май.

При въпроси свържете се с

Правна кантора „Даскалов“, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu