Внедряване на Общия регламент за защита на личните данни (GDPR)

Защитата на личните данни при обработване е реформирана с приемането на новия Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни (GDPR), който ще се прилага от 25 май 2018 година. Регламентът въвежда  редица промени спрямо действащата правна рамка, които касаят всички компании, които обработват лични данни на клиенти, персонал и друг род контрагенти. За да бъдат спазени изискванията на Регламента, администраторите следва да подготвят бизнеса си както от правна, така и от техническа страна. При констатиране на нарушения се налага глоба или имуществена санкция до 2 % (или до 10 млн. евро) или до 4% (или до 20 млн. евро) от годишния оборот на компанията, в зависимост от нарушенията.

Едни от най-често поръчваните услуги, през изминалите години, в практиката на адвокат Красимира Кадиева, са услугите свързани със защита на личните данни. Адвокат Кадиева притежава богат опит и предоставя широк набор от правни услуги на своите клиенти в тази област. Във връзка новоприетия Общ регламент за защита на личните данни, адвокат Кадиева предоставя правни услуги за привеждане на бизнеса на клиентите си по прилагането и съответствието с Общия регламент (GDPR) от правна страна.

За прилагането на изискванията на Общия регламент и подготовка на бизнеса на клиентите си от правна страна съгласно новите изисквания, адвокат Кадиева разработи услугата „Консултиране и внедряване на Общия регламент от правна страна“.

Услугата „Консултиране и внедряване на Общия регламент от правна страна“ включва:

1. Консултация относно подготовката по прилагането и съответствието с Регламента от правна страна.

2. Оценка на необходимостта от назначаване на длъжностно лице по защита на данните.

3. Изготвяне и предоставяне на следните помощни материали, а именно:

  • Наръчник съдържащ практически стъпки за прилагане на Общия регламент за защита на данните.
  • Наръчник съдържащ подробно описание на задълженията на администраторите и на обработващите лични данни.
  • Наръчник съдържащ подробно описание на правата на субектите на данните и реда и условията за упражняване на правата.
  • Правила за работа с клиенти и лични данни.
  • Срокове за съхранение на документи.
  • Как да подготвим уеб сайта си за GDPR?

4. Изготвяне и предоставяне на пълна документация (повече от 40 документа) за изпълнение на изискванията и водене на отчетност съгласно Общия регламент за защита на личните данни (GDPR) във вашата организация, включващи различни видове искания, молби, декларации, форми за предоставяне на информация, уведомления, потвърждения, съгласия, договори, политика за защита на данните, оценка на въздействието, вътрешни регистри, разрешения, инструкция за мерките и средствата за защита на личните данни, вътрешни процедури, протоколи, процедури за проверка и контрол и други.

Пълният набор от документи за съответствие с Регламент (ЕС) 2016/679 (GDPR) включва следните документи, а именно:

  • Изчерпателна политика за защита на личните данни;
  • Инструкция за мерките и средствата за защита на личните данни;
  • Вътрешна политика за защита на личните данни;
  • Уведомление за поверителност;
  • Вътрешни процедури за осъществяване на задълженията на администратора на лични данни и на правата на субектите на лични данни;
  • Договор между администратор и обработващ лични данни;
  • Разрешение за включване на друг обработващ лични данни;
  • Уведомление до други администратори за извършено изтриване;
  • Съгласие за обработване на лични данни;
  • Искане за прекратяване обработването на лични данни;
  • Искане за прекратяване обработването на личните данни за целите на директния маркетинг;
  • Декларация за даване на съгласие от служител за неразгласяване на лични данни;
  • Протокол за проведена тренировка на персонала за реакция при събития застрашаващи личните данни;
  • Протокол за проведено обучение на персонала;
  • Процедури за проверка и контрол на обработването на лични данни;
  • Контролен лист от извършена проверка в отделите на администратора;
  • Контролен лист от извършена проверка на обработващите лични данни;
  • Списък на служителите запознати с Инструкцията за механизма на обработване на лични данни и защитата им в поддържаните регистри.
  • Декларация за даване на съгласие за обработване на лични данни;
  • Искане за изтриване на лични данни;
  • Искане за коригиране на неточни лични данни;
  • Искане за ограничаване на обработването;
  • Искане за потвърждение за обработване на лични данни;
  • Искане за предоставяне на имената на получатели на които са били разкрити личните данни;
  • Искане за прехвърляне на лични данни;
  • Потвърждение за обработване на лични данни;
  • Регистър на нарушенията на сигурността на личните данни;
  • Съгласие за обработване след извършване на ограничение на обработването;
  • Уведомление до надзорния орган за нарушаване на сигурността;
  • Уведомление до получатели на ЛД за извършено изтриване на ЛД;
  • Уведомление до получатели на ЛД за извършено коригиране;
  • Уведомление до получатели на ЛД за извършено ограничаване на обработването;
  • Уведомление до субекта за нарушаване на сигурността;
  • Уведомление до субекта на данните за разкриване на ЛД на друг получател;
  • Уведомление за необработване на лични данни;
  • Уведомление за непредприемане на действия;
  • Уведомление за ограничаване на обработването;
  • Уведомление за удължаване на срок;
  • Уведомление от обработващия ЛД до администратора за извършено нарушение на сигурността;
  • Уведомление относно обработването на лични данни за друга цел;
  • Уведомление относно получателите на лични данни;
  • Съгласие от родител;
  • Уведомление за оттегляне на съгласие за обработване на лични данни.
  • Протокол за унищожаване на лични данни;
  • Декларация съгласие от служител за видеонаблюдение;
  • Възражение срещу обработка на лични данни, която се основава на автоматизирано вземане на решения;
  • Длъжностна характеристика на длъжностно лице по защита на данните;
  • Заповед за определяне на длъжностно лице по защита на данните;
  • Договор между администратор и длъжностно лице по защита на данните;
  • Оценка на въздействието.

Тъй като Регламентът въвежда промени спрямо действащата правна рамка и нови задължения за администраторите, при внедряването му от правна страна, следва да бъдат съобразени редица особености и изготвен широк набор от документи, за да бъдат изпълнени изискванията заложени в Регламента. Поради това е препоръчително да бъде потърсено съдействие от специалист с опит в тази област. Адвокат Кадиева с удоволствие ще ви помогне в процесите за привеждане в съответствие с изискванията на Общия регламент за защита на личните данни от правна страна чрез предоставяне на професионални консултации и изготвяне на пълния набор от документи, които са необходими за прилагането и съответствието на Регламента.

Сред клиентите, които се довериха на адвокат Кадиева през изминалите месеци във връзка с оказване на съдействие относно подготовката на необходимите документи за съответствие с Регламент (ЕС) 2016/679 са доставчици на услуги, разработчици на софтуери, дигитални агенции, електронни магазини, фармацевтични дружества, строителни фирми, счетоводни къщи, транспортни фирми, производители на козметика, производители на храни, кариерна медия, застрахователен брокер, собственици на ресторанти, дружество предоставящо услуги в областта на проектирането, изграждането, поддръжката и въвеждането в експлоатация на вътрешни електроинсталации, дружество, което разпространява термопомпени, соларни и климатични системи, дружество, занимаващо се с ресторантьорство, дружество занимаващо се с разпространение на строителни материали и други. Внедряването на Регламента от правна страна е двустранен процес, при който е необходимо съдействието на клиента чрез попълване на специално изготвен въпросник, а също така и предоставяне на необходимата информация за изготвяне на документите. Адвокат Кадиева помогна на клиентите си при изготвянето на необходимите документи, а също така и при внедряването на вътрешни процедури за осъществяване на задълженията на администратора както и процедури за проверка и контрол. Повече информация относно опита ни в областта на внедряването на Регламент (ЕС) 2016/679 от правна страна може да бъде намерена ТУК.

В случай, че желаете да получите повече информация за услугата „Консултиране и внедряване на Общия регламент от правна страна“, можете да се свържете с адвокат Красимира Кадиева на 00359 882 308 670 или като използвате формата за контакт на този уеб сайт.

ПУБЛИКАЦИИ

ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРИТЕ И ОБРАБОТВАЩИТЕ ЛИЧНИ ДАННИ СЪГЛАСНО РЕГЛАМЕНТ (ЕС) 679/2016.

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА СЪГЛАСНО РЕГЛАМЕНТ (ЕС) 679/2016 (GDPR).

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ СЪГЛАСНО GDPR.

ИЗГОТВЯНЕ НА ПОЛИТИКА ОТНОСНО БИСКВИТКИТЕ.

ИЗВЪРШВАНЕ НА ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО НА ПРЕДВИДЕНИТЕ ОПЕРАЦИИ ПО ОБРАБОТВАНЕТО ВЪРХУ ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ.