Задължения на администраторите и обработващите лични данни съгласно Регламент (ЕС) 2016/679

Защитата на личните данни при обработване е реформирана с приемането на новия Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни, който ще се прилага от 25 май 2018 година. Регламентът въвежда  редица промени спрямо действащата правна рамка, които касаят всички компании, които обработват лични данни на клиенти, персонал и друг род контрагенти. Настоящата статия има за цел да предостави информация относно задълженията на администраторите съгласно Общия регламент, като е важно да уточня, че някои от посочените задължения не са нови, а са уредени в сега действащия Закон за защита на личните данни.

Преди да бъдат описани задълженията на администраторите следва да бъде уточнено какво се разбира под понятието лични данни, обработване на лични данни и администратор на лични данни. Съгласно дефиницията дадена в Общия регламент лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Това най-често са име, идентификационен номер, ЕГН, адрес, телефонен номер, e-mail и др. Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

I. Законосъобразност на обработването

На първо място е изключително важно да се спазва принципът за законосъобразност на обработването. Обработването е законосъобразно, в случай че е спазено поне едно от следните условия: –  субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели; – обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; – обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора; – обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице; – обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора; – обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

II. Добросъвестност и прозрачност

Принципите на добросъвестно и прозрачно обработване изискват субектът на данни да бъде информиран за съществуването на операция по обработване и за нейните цели. Принципите на добросъвестно и прозрачно обработване са свързани със задължението на администратора за предоставяне на информация, които задължения ще бъдат разгледани по-нататък в настоящото изложение.

III. Ограничение на целите

Администраторът се задължава да събира личните данни за конкретни, изрично указани и легитимни цели и личните данни не трябва да се обработват по-нататък по начин, несъвместим с тези цели. По-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели.

IV. Свеждане на данните до минимум

Личните данни трябва да са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

V. Точност

Личните данни трябва да бъдат точни и при необходимост да бъдат поддържани в актуален вид. Трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.

VI. Ограничение на съхранението

Администраторът се задължава да съхранява личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Личните данни могат да се съхраняват и за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в Регламента с цел да бъдат гарантирани правата и свободите на субекта на данните.

VII. Отчетност

Администраторът се задължава да гарантира спазването на основните принципи на Регламента и да докаже, че обработването на лични данни се извършва в съответстие с Регламента, като е в състояние да докаже това. За да докаже спазването на Регламентa, администраторът се задължава да поддържа документация за дейностите по обработване, за които той е отговорен.

VIII. Цялостност и поверителност

Администраторът се задължава да обработва личните данни по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

IX. Задължение за предоставяне на информация в писмена форма при събиране на лични данни от субекта на данните

Когато лични данни, свързани с даден субект на данни, се събират от субекта на данните, в момента на получаване на личните данни администраторът се задължава да предостави на субекта на данните информация включваща идентификация на администратора, цели на обработването, получатели на лични данни, срок на съхранение и др., в кратка, разбираема и лесно достъпна форма, на ясен и прост език. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства. Информацията се предоставя безплатно.

Когато администраторът възнамерява по-нататък да обработва личните данни за цел, различна от тази, за която са събрани, той предоставя на субекта на данните преди това по-нататъшно обработване информация за тази друга цел.

X. Задължение за предоставяне на информация в писмена форма когато личните данни идват от субекта на данните.

Когато лични данни, свързани с даден субект на данни, не са получени от субекта на данните администраторът се задължава да предостави на субекта на данните информация включваща идентификация на администратора, цели на обработването, получатели на лични данни, срок на съхранение и др., в кратка, разбираема и лесно достъпна форма, на ясен и прост език. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства. Администраторът предоставя информацията: – в разумен срок след получаването на личните данни, но най-късно в срок до един месец, като се отчитат конкретните обстоятелства, при които личните данни се обработват; – ако данните се използват за връзка със субекта на данните, най-късно при осъществяване на първия контакт с този субект на данните; или  – ако е предвидено разкриване пред друг получател, най-късно при разкриването на личните данни за първи път. Информацията се предоставя безплатно.

Когато администраторът възнамерява по-нататък да обработва личните данни за цел, различна от тази, за която са събрани, той предоставя на субекта на данните преди това по-нататъшно обработване информация за тази друга цел.

XI. Задължение на администратора за предоставяне на достъп на физическите лица до отнасящите се за тях данни

Администраторът се задължава да предостави в срок от един месец от получаване на искане от субекта на данните потвърждение дали се обработват лични данни свързани със субекта на данните.

Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции по член 46 от Регламента във връзка с предаването.

Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.

Срокът за предоставяне на горната информация, който е един месец от получаването на искането от субекта на данните, може да бъде удължен с два месеца. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред. Информацията се предоставя безплатно.

XII. Задължение за коригиране

Администраторът се задължава да коригира без ненужно забавяне (в срок от един месец) неточните лични данни, свързани с него по искане на субекта на данните. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация. Срокът може да бъде удължен с два месеца. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред. Коригирането се извършва безплатно.

XIII. Задължение за изтриване

Администраторът се задължава да изтрие свързани със субекта на данните лични данни без ненужно забавяне (в срок от един месец) по искане на субекта на данните. Срокът може да бъде удължен с два месеца. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред. Изтриването се извършва безплатно.

Администраторът изтрива данните само ако е приложимо някое от посочените по-долу основания: – личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; – субектът на данните оттегля своето съгласие, върху което се основава обработването на данните; – субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Регкамента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг; – личните данни са били обработвани незаконосъобразно; – личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; – личните данни са били събрани във връзка с предлагането на услуги на информационното общество на дете.

Когато администраторът е направил личните данни обществено достояние и е задължен да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

XIV. Задължение за ограничаване на обработването

Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще. Администраторът се задължава да ограничи обработването на данните в срок от един месец по искане на субекта на данните. Срокът може да бъде удължен с два месеца. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред. Ограничаването се извършва безплатно.

Ограничаването следва да бъде извършено когато се прилага едно от следните условия, а именно: – точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни; – обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; – администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; – субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато субект на данните е изискал ограничаване на обработването, администраторът го информира преди отмяната на ограничаването на обработването.

XV. Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

XVI. Задължение за осигуряване на преносимост на данните

Администраторът се задължава да предостави личните данни на субекта на данните, които го засягат и които са му били предоставени от субекта на данните, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.

Администраторът се задължава да прехвърли данните в срок от един месец по искане на субекта на данните. Срокът може да бъде удължен с два месеца. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред. Прехвърлянето се извършва безплатно.

XVII. Задължение за прекратяване обработването на данните

Администраторът се задължава да прекрати обработването на личните данни, в следните случаи изброени по-долу, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

– обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

или

– обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Администраторът се задължава да прекрати обработването на личните данни за целите на директния маркетинг, когато субектът на данни възрази срещу обработване за целите на директния маркетинг.

XVIII. Задължение за предоставяне на информация относно право на възражение срещу обработване на лични данни

Администраторът се задължава да предостави информация на субекта на данните за правото на субекта на възражение срещу обработване на лични данни най-късно в момента на първото осъществяване на контакт със субекта на данните, която информация се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.

XIX. Задължение за предоставяне на информация относно право на възражение срещу обработване на лични данни за целите на директния маркетинг

Администраторът се задължава да уведоми субекта на данни за съществуването на право на възражение за обработване на лични данни за целите на директния маркетинг. Администраторът се задължава да предостави информация за правото на субекта на възражение срещу обработване на лични данни за целите на директния маркетинг най-късно в момента на първото осъществяване на контакт със субекта на данните, която информация се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация. Администраторът се задължава да прекрати обработването на личните данни за целите на директния маркетинг, когато субектът на данни възрази срещу обработване за целите на директния маркетинг.

XX. Задължение за осигуряване на сигурност при обработването чрез въвеждане на технически и организационни мерки

Администраторът се задължава да въведе подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването на лични данни се извършва в съответствие с Регламента. Тези мерки се преразглеждат и при необходимост се актуализират.

Такива мерки са:

– псевдонимизация и криптиране на личните данни;

– способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

– способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

– процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването;

– свеждане на данните до минимум: обработват се само лични данни, които са необходими за всяка конкретна цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност. По-специално, подобни мерки гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица;

– сътрудничество с надзорния орган за защита на личните данни при изпълнение на задълженията, произтичащи то Регламента;

– ограничаване на броя на лицата, които имат достъп до данните.

XXI. Задължения при обработване на данните от името на администратора

Когато обработването се извършва от името на даден администратор, администраторът се задължава да използва само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламента и да осигурява защита на правата на субектите на данни. Обработващият данни няма право да включва друг обработващ данни без предварителното конкретно или общо писмено разрешение на администратора. В случай на общо писмено разрешение, обработващият данни винаги информира администратора за всякакви планирани промени за включване или замяна на други лица, обработващи данни, като по този начин даде възможност на администратора да оспори тези промени.

Обработването от страна на обработващия лични данни се урежда с договор или с друг правен акт съгласно правото на Съюза или правото на държава членка, който е задължителен за обработващия лични данни спрямо администратора, и който регламентира предмета и срока на действие на обработването, естеството и целта на обработването, вида лични данни и категориите субекти на данни и задълженията и правата на администратора.

XXII. Задължение за поддържане на регистри на дейностите по обработване

Всеки администратор и представител на администратор се задължава да поддържа регистър на дейностите по обработване, за които отговаря. Регистърът се поддържа в писмена форма, включително в електронен формат. Това задължение се прилага само ако предприятието има повече от 250 човека. Администраторът или представителят на администратора осигурява достъп до регистъра на надзорния орган.

XXIII. Задължение за поддържане на регистри на всички категории дейности по обработването

Всеки обработващ лични данни и представител на обработващия лични данни поддържа регистър на всички категории дейности по обработването, извършени от името на администратор. Регистърът се поддържа в писмена форма, включително в електронен формат. Това задължение се прилага само ако предприятието има повече от 250 човека. Обработващият лични данни и представителят на обработващия лични данни осигурява достъп до регистъра на надзорния орган.

XXIV. Задължение за сътрудничество с надзорния орган

Администраторът и обработващият лични данни се задължават да си сътрудничат с надзорния орган при изпълнението на неговите задължения.

XXV. Задължение за уведомяване на надзорния орган за нарушение на сигурността на личните данни

В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, се задължава да уведоми за нарушението на сигурността на личните данни надзорния орган, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Уведомлението до надзорния орган съдържа причините за забавянето, когато не е подадено в срок от 72 часа. Обработващият лични данни уведомява администратора без ненужно забавяне, след като узнае за нарушаване на сигурността на лични данни.

Администраторът се задължава да документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него.

XXVI. Задължение за съобщаване на субекта на данните за нарушение на сигурността на личните данни

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне се задължава да съобщи на субекта на данните за нарушението на сигурността на личните данни.

XXVII. Задължение за обезщетение за претърпени вреди

Администраторът или обработващият лични данни се задължават да обезщетят всички вреди, които дадено лице може да претърпи в резултат на обработване на данни, което нарушава Регламента.

XXVIII. Задължение за извършване на оценка на въздействието

Когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът се задължава да извърши оценка на въздействието на предвидените операции по обработването върху защитата на личните данни. В една оценка може да бъде разгледан набор от сходни операции по обработване, които представляват сходни високи рискове. При извършването на оценка на въздействието върху защитата на данните администраторът иска становището на длъжностното лице по защита на данните, когато такова е определено.

XXIX. Задължение за предварителна консултация

Администраторът се консултира с надзорния орган преди обработването, когато оценката на въздействието върху защитата на данните покаже, че обработването ще породи висок риск, ако администраторът не предприеме мерки за ограничаване на риска.

XXX. Задължение за определяне на длъжностно лице по защита на данните

Администраторът и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато:

– обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;

– основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни; или

– основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни съгласно член 9 от Регламента (това са лични данни разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице) и на лични данни, свързани с присъди и нарушения.

Администраторът и обработващият лични данни гарантират, че длъжностното лице по защита на данните участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Администраторът и обработващият лични данни подпомагат длъжностното лице по защита на данните при изпълнението на задачите му изчерпателно изброени в чл.39 от Регламента, като осигуряват ресурсите, необходими за изпълнението на тези задачи, и достъп до личните данни и операциите по обработване, а така също поддържат неговите експертни знания. Администраторът и обработващият лични данни правят необходимото длъжностното лице по защита на данните да не получава никакви указания във връзка с изпълнението на тези задачи. Длъжностното лице по защита на данните не може да бъде освобождавано от длъжност, нито санкционирано от администратора или обработващия лични данни за изпълнението на своите задачи. Длъжностното лице по защита на данните се отчита пряко пред най-висшето ръководно ниво на администратора или обработващия лични данни.

XXXI. Задължение за провеждане на тренировка на персонала за реакция при събития, застрашаващи сигурността на личните данни

Администраторът се задължава да проведе тренировка на персонала на за реакция при събития, застрашаващи сигурността на личните данни.

XXXII. Задължение за провеждане на обучение на персонала за механизма на обработване на лични данни и защитата им в поддържаните регистри, съдържащи лични данни

Администраторът се задължава да проведе обучение на персонала за механизма на обработване на лични данни и защитата им в поддържаните регистри, съдържащи лични данни.

Тъй като Регламентът въвежда промени спрямо действащата правна рамка и нови задължения за администраторите, при внедряването му от правна страна, следва да бъдат съобразени редица особености и изготвен широк набор от документи, за да бъдат изпълнени изискванията заложени в Регламента. Поради това е препоръчително да бъде потърсено съдействие от специалист с опит в тази област. Адвокат Кадиева с удоволствие ще ви помогне в процесите за привеждане в съответствие с изискванията на Общия регламент за защита на личните данни от правна страна чрез предоставяне на професионални консултации и изготвяне на пълния набор от документи, които са необходими за прилагането и съответствието на GDPR.

Клиентите, които се довериха на адвокат Кадиева през изминалите месеци във връзка с оказване на съдействие относно подготовката на необходимите документи за съответствие с Регламент (ЕС) 2016/679 са доставчици на услуги, разработчици на софтуери, дигитални агенции, електронни магазини, фармацевтични дружества, строителни фирми, счетоводни къщи, транспортни фирми. Внедряването на Регламента от правна страна е двустранен процес, при който е необходимо съдействието на клиента чрез попълване на специално изготвен въпросник, а също така и предоставяне на необходимата информация за изготвяне на документите. Адвокат Кадиева помогна на клиентите си при изготвянето на необходимите документи, а също така и при внедряването на вътрешни процедури за осъществяване на задълженията на администратора както и процедури за проверка и контрол.

В случай, че желаете да получите повече информация за услугата „Консултиране и внедряване на Общия регламент от правна страна“, можете да се свържете с адвокат Красимира Кадиева на 00359 882 308 670 или като използвате формата за контакт на този уеб сайт.

Този материал, изготвен от Красимира Кадиева, има за цел да предостави информация относно задълженията на администраторите и обработващите лични данни съгласно Регламент (ЕС) 679/2016. Материалът не представлява правно становище и не може да бъде разглеждан като индивидуална консултация, отчитаща спецификите на конкретни факти и обстоятелства. За всеки конкретен случай, следва да се потърси професионален съвет от специалист с опит в тази материя. За допълнителна информация по засегнатите по-горе въпроси, както и за индивидуална консултация, можете да се свържете с автора Красимира Кадиева на 00359 882 308 670 или да направите запитване чрез формата за контакт на този уеб сайт. Адвокат Красимира Кадиева предоставя правни услуги за привеждане на бизнеса на клиентите си по прилагането и съответствието с Регламента от правна страна.