С pisar.bg е безопасно Личните данни са 100% защитени!

GDPR - Какво трябва да знам?

Запитване за оферта
Какво е GDPR?
GDPR е Регламент на Европейски съюз 2016/679, който заменя действащата Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни. Влиза автоматично за целия ЕС на 25.05.2018 г., когато изтича гратисният период.
Какво са лични данни?
Лични данни означава всяка информация, свързана с идентифицирано физическо лице чрез име, ЕГН, адрес, IP адрес, e-mail, а също така и данни за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това лице.
Какво трябва да се направи?
Всеки администратор на лични данни (без значение от големината) трябва да вземе мерки за защитата на личните данни на физическите лица, които обработва - както правни, така и технически.

Правните мерки са:
  • Вземане на свободно изразено съгласие от всяко лице за обработка на личните му данни. Най-често се прави с декларация, но когато е чрез сайт, съгласието трябва да се запази в лог файл или в база данни
  • Въвеждане на процедури по: искане на информация, изтриване на лични данни ("правото да бъдеш забравен"), корекция на лични данни и др.
  • Свеждане на събираните данни до минимум - тоест само крайно необходимите. Например за доставка са ви необходими имена, адрес и телефон. В този случай, не трябва да искате ЕГН или други данни

  • Техническите мерки са:
  • Защита на информационната система (дори и когато е от един компютър)
  • Въвеждане на криптация
  • Одит на бисквитките (cookies), тяхното описание в отделна страница, както и възможността за отказ от тях
  • Санкции
    За да гарантират спазването на Регламента, в него са предвидени санкции до 20 000 000 Евро или до 4% от глобалния оборот, когато GDPR не е приложен. Препоръчваме Ви да предприемете всички мерки преди 25.05.2018 г.
    Имам регистрация като администратор на лични данни в КЗЛД. Какво следва?
    След 25.05.2018 г. от КЗЛД прекратяват регистрациите като администратори на лични данни, но всяко лице трябва да приложи изискванията на регламента. Ако към момента сте регистрирани като администратори на лични данни, въвеждането на изискванията по Регламента ще бъде значително по-лесно, но със сигурност трябва да вземете необходимте мерки, иначе ви грози глоба
    Какви права имат физическите лица?
  • Всяко обработване на лични данни трябва да стане чрез категорично съгласие за обработка. При интернет сайтовете трябва да стане, чрез немаркиран чекбокс, а също така има изискване да се опишат всички реквизити.
  • “Правото да бъдеш забравен” - всяко лице може да поиска данните да бъдат изтрити (стига да не възпрепятства предлагането на конкретната услуга).
  • Право на информация - Всяко лице може да направи запитване какви лични данни се съхраняват в Администратора.
  • Право на корекция - Всяко лице може да подаде искане за корекция на личните данни, които са събрани и обработвани.
  • С какво може да ни помогне PISAR.BG?
    За да може да бъде приложен GDPR е необходимо да намерите консултанти, които да отговарят на следните изисквания (описани в Регламента):
  • Добра правна култура
  • Познания в областта на ИТ
  • Бизнес познания

  • Ние в Pisar.bg помогнахме за стартирането на хиляди бизнеси, екипът ни има много добра правна култура, както и отлични знания в изграждането на ИТ системи. Това се базира на многогодишен опит. Също така, имаме отлични познания в областта на защита на личните данни. Това е причината, поради която може да гарантираме, че имаме капацитет да помогнем на фирмите да приложат GPDR, значително по-добре от средностатистическа адвокатска кантора или ИТ компания.
    Какво предлагаме?
    Предлагаме индивидуално решение за всяка фирма. Разполагаме с опитен екип, който може да се справи с всички казуси.
    Каква е процедурата?
    1. Определяне на всички категории лични данни - служители, клиенти и др. Изготвяне на анализ на дейностите по обработка на лични данни.
    2. Според конкретния случай се изготвя индивидуална оферта.
    3. Изготвяне на всички процедури и бланки.
    4. Повторен анализ, за да сме сигурни, че отговаряте 100% на изискванията на Регламента.
    Личните данни са 100% защитени!