Красимира Кадиева разработи услугата „Консултиране и внедряване на Общия регламент за защита на личните данни (GDPR) от правна страна“

Защитата на личните данни при обработване е реформирана с приемането на новия Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни (GDPR), който ще се прилага от 25 май 2018 година. Във връзка с прилагането на изискванията на Общия регламент и привеждане на бизнеса на клиентите си от правна страна съгласно новите изисквания, адвокат Кадиева разработи услугата „Консултиране и внедряване на Общия регламент от правна страна“.

Услугата „Консултиране и внедряване на Общия регламент от правна страна“ включва:
1. Консултация относно подготовката по прилагането и съответствието с Регламента от правна страна.

2. Оценка на необходимостта от назначаване на длъжностно лице по защита на данните.

3. Изготвяне и предоставяне на следните помощни материали, а именно:

  • Наръчник съдържащ практически стъпки за прилагане на Общия регламент за защита на данните.
  • Наръчник съдържащ подробно описание на задълженията на администраторите и на обработващите лични данни.
  • Наръчник съдържащ подробно описание на правата на субектите на данните и реда и условията за упражняване на правата.
  • Правила за работа с клиенти и лични данни.
  • Срокове за съхранение на документи.
  • Как да подготвим уеб сайта си за GDPR?

4. Изготвяне и предоставяне на пълен набор от документи, готови за попълване (повече от 40 документа) за изпълнение на изискванията и водене на отчетност съгласно Регламента във вашата организация, включващи различни видове искания, молби, декларации, форми за предоставяне на информация, уведомления, потвърждения, съгласия, договори, политика за защита на данните, оценка на въздействието, вътрешни регистри, разрешения, инструкция за мерките и средствата за защита на личните данни, вътрешни процедури, протоколи, процедури за проверка и контрол и други.

Пълният набор от документи за съответствие с Регламент (ЕС) 2016/679 (GDPR) включва следните документи, а именно:

  • Изчерпателна политика за защита на личните данни;
  • Инструкция за мерките и средствата за защита на личните данни;
  • Вътрешна политика за защита на личните данни;
  • Уведомление за поверителност;
  • Вътрешни процедури за осъществяване на задълженията на администратора на лични данни и на правата на субектите на лични данни;
  • Договор между администратор и обработващ лични данни;
  • Разрешение за включване на друг обработващ лични данни;
  • Уведомление до други администратори за извършено изтриване;
  • Съгласие за обработване на лични данни;
  • Искане за прекратяване обработването на лични данни;
  • Искане за прекратяване обработването на личните данни за целите на директния маркетинг;
  • Декларация за даване на съгласие от служител за неразгласяване на лични данни;
  • Протокол за проведена тренировка на персонала за реакция при събития застрашаващи личните данни;
  • Протокол за проведено обучение на персонала;
  • Процедури за проверка и контрол на обработването на лични данни;
  • Контролен лист от извършена проверка в отделите на администратора;
  • Контролен лист от извършена проверка на обработващите лични данни;
  • Списък на служителите запознати с Инструкцията за механизма на обработване на лични данни и защитата им в поддържаните регистри.
  • Декларация за даване на съгласие за обработване на лични данни;
  • Искане за изтриване на лични данни;
  • Искане за коригиране на неточни лични данни;
  • Искане за ограничаване на обработването;
  • Искане за потвърждение за обработване на лични данни;
  • Искане за предоставяне на имената на получатели на които са били разкрити личните данни;
  • Искане за прехвърляне на лични данни;
  • Потвърждение за обработване на лични данни;
  • Регистър на нарушенията на сигурността на личните данни;
  • Съгласие за обработване след извършване на ограничение на обработването;
  • Уведомление до надзорния орган за нарушаване на сигурността;
  • Уведомление до получатели на ЛД за извършено изтриване на ЛД;
  • Уведомление до получатели на ЛД за извършено коригиране;
  • Уведомление до получатели на ЛД за извършено ограничаване на обработването;
  • Уведомление до субекта за нарушаване на сигурността;
  • Уведомление до субекта на данните за разкриване на ЛД на друг получател;
  • Уведомление за необработване на лични данни;
  • Уведомление за непредприемане на действия;
  • Уведомление за ограничаване на обработването;
  • Уведомление за удължаване на срок;
  • Уведомление от обработващия ЛД до администратора за извършено нарушение на сигурността;
  • Уведомление относно обработването на лични данни за друга цел;
  • Уведомление относно получателите на лични данни;
  • Съгласие от родител;
  • Уведомление за оттегляне на съгласие за обработване на лични данни.
  • Протокол за унищожаване на лични данни;
  • Декларация съгласие от служител за видеонаблюдение;
  • Възражение срещу обработка на лични данни, която се основава на автоматизирано вземане на решения;
  • Длъжностна характеристика на длъжностно лице по защита на данните;
  • Заповед за определяне на длъжностно лице по защита на данните;
  • Договор между администратор и длъжностно лице по защита на данните;
  • Оценка на въздействието.

Клиентите, които се довериха на адвокат Кадиева през изминалите месеци във връзка с оказване на съдействие относно подготовката на необходимите документи за съответствие с Регламент (ЕС) 2016/679 са доставчици на услуги, разработчици на софтуери, дигитални агенции, електронни магазини, фармацевтични дружества, строителни фирми, счетоводни къщи, транспортни фирми, производители на козметика, производители на храни, кариерна медия, застрахователен брокер, собственици на ресторанти, дружество предоставящо услуги в областта на проектирането, изграждането, поддръжката и въвеждането в експлоатация на вътрешни електроинсталации, дружество, което разпространява термопомпени, соларни и климатични системи, дружество, занимаващо се с ресторантьорство, дружество занимаващо се с разпространение на строителни материали и други. Внедряването на Регламента от правна страна е двустранен процес, при който е необходимо съдействието на клиента чрез попълване на специално изготвен въпросник, а също така и предоставяне на необходимата информация за изготвяне на документите. Адвокат Кадиева помогна на клиентите си при изготвянето на необходимите документи, а също така и при внедряването на вътрешни процедури за осъществяване на задълженията на администратора както и процедури за проверка и контрол.

В случай, че желаете да получите повече информация за услугата „Консултиране и внедряване на Общия регламент от правна страна“, можете да се свържете с адвокат Красимира Кадиева на 00359 882 308 670 или като използвате формата за контакт на този уеб сайт.

Следващите няколко статии, които ще бъдат публикувани в раздел „Публикации“ на сайта, ще бъдат посветени на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни. Публикациите ще разяснят какви са задълженията на администраторите и обработващите лични данни, какви права имат субектите на данни, по какъв начин се упражняват правата и какво представлява извършването на оценка на въздействието. Ще бъде предоставена подробна информация и относно регистрите на дейностите по обработване и регистрите на всички категории дейности по обработването, а също така и какви са изискванията за определяне на длъжностно лице по защита на данните и съответните задължения на това лице.