На 25-ти май 2018 година влезе в сила Регламент (ЕС) 2016/679 (GDPR). В периода от март 2018 година до този момент успяхме да помогнем на повече от тридесет клиента при внедряването на Регламент (ЕС) 2016/679 (GDPR) от правна страна. Клиентите, които се обърнаха към нас относно услугата „Внедряване на GDPR от правна страна“ са счетоводни къщи; фармацевтични дружества; дружество извършващо международен транспорт на стоки; кариерна медия; агенция за графичен дизайн; производител на козметични продукти; четири дружества, които разпространяват спортни стоки, както във физически магазини, така и чрез интернет магазини; дружество притежаващо електронен магазин за продажба на стоки за бита; застрахователен брокер; производител на сладкарски изделия; дружество притежаващо електронен магазин за продажба на кафе и кафе машини; дружество предоставящо консултантски услуги в областта на инвестициите; дружество занимаващо се със строителство и ремонт на сгради; дружество предоставящо услуги в областта на хотелиерството и туризма; дружество занимаващо се с разработка на софтуерни продукти; дружество предоставящо услуги в областта на проектирането, изграждането, поддръжката и въвеждането в експлоатация на вътрешни електроинсталации; дружество предоставящо услуги в областта на строителството и ремонта на пътища и улици; дружество, което разпространява термопомпени, соларни и климатични системи; дружество, занимаващо се с ресторантьорство; дружество занимаващо се с разпространение на строителни материали; няколко електронни магазини и други.
На всички клиенти беше предоставена изчерпателна информация относно обхвата и същността на услугата като имаха възможност да зададат своите въпроси. Извършихме така наречения „Gap Analysis”, като за целта предоставихме на клиентите въпросник, който да попълнят, за да може:
– да установим какви лични данни обработва съответния администратор, а също така и различните операции по обработването им;
– да установим каква документация отнсно обработката на лични данни е била изготвена към момента на извършване на „Gap Analysis”, за да преценим кои документи следва да бъдат изготвени, за да се постигне съответствие с Регламент (ЕС) 2016/679 (GDPR) от правна страна.
Нашият пълен пакет от документи за съответствие с Регламент (ЕС) 2016/679 (GDPR) включва следните документи, а именно:
• Изчерпателна политика за защита на личните данни;
• Инструкция за мерките и средствата за защита на личните данни;
• Вътрешна политика за защита на личните данни;
• Уведомление за поверителност;
• Вътрешни процедури за осъществяване на задълженията на администратора на лични данни и на правата на субектите на лични данни;
• Договор между администратор и обработващ лични данни;
• Разрешение за включване на друг обработващ лични данни;
• Уведомление до други администратори за извършено изтриване;
• Съгласие за обработване на лични данни;
• Искане за прекратяване обработването на лични данни;
• Искане за прекратяване обработването на личните данни за целите на директния маркетинг;
• Декларация за даване на съгласие от служител за неразгласяване на лични данни;
• Протокол за проведена тренировка на персонала за реакция при събития застрашаващи личните данни;
• Протокол за проведено обучение на персонала;
• Процедури за проверка и контрол на обработването на лични данни;
• Контролен лист от извършена проверка в отделите на администратора;
• Контролен лист от извършена проверка на обработващите лични данни;
• Списък на служителите запознати с Инструкцията за механизма на обработване на лични данни и защитата им в поддържаните регистри.
• Декларация за даване на съгласие за обработване на лични данни;
• Искане за изтриване на лични данни;
• Искане за коригиране на неточни лични данни;
• Искане за ограничаване на обработването;
• Искане за потвърждение за обработване на лични данни;
• Искане за предоставяне на имената на получатели на които са били разкрити личните данни;
• Искане за прехвърляне на лични данни;
• Потвърждение за обработване на лични данни;
• Регистър на нарушенията на сигурността на личните данни;
• Съгласие за обработване след извършване на ограничение на обработването;
• Уведомление до надзорния орган за нарушаване на сигурността;
• Уведомление до получатели на ЛД за извършено изтриване на ЛД;
• Уведомление до получатели на ЛД за извършено коригиране;
• Уведомление до получатели на ЛД за извършено ограничаване на обработването;
• Уведомление до субекта за нарушаване на сигурността;
• Уведомление до субекта на данните за разкриване на ЛД на друг получател;
• Уведомление за необработване на лични данни;
• Уведомление за непредприемане на действия;
• Уведомление за ограничаване на обработването;
• Уведомление за удължаване на срок;
• Уведомление от обработващия ЛД до администратора за извършено нарушение на сигурността;
• Уведомление относно обработването на лични данни за друга цел;
• Уведомление относно получателите на лични данни;
• Съгласие от родител;
• Уведомление за оттегляне на съгласие за обработване на лични данни.
• Протокол за унищожаване на лични данни;
• Декларация съгласие от служител за видеонаблюдение;
• Възражение срещу обработка на лични данни, която се основава на автоматизирано вземане на решения;
• Длъжностна характеристика на длъжностно лице по защита на данните;
• Заповед за определяне на длъжностно лице по защита на данните;
• Договор между администратор и длъжностно лице по защита на данните;
• Оценка на въздействието.
Разбира се, не всеки клиент е получил всички тези документи. Документите, които изготвихме за всеки един клиент са специално съобразени с дейността на съответното дружество, тъй като търговската дейност на всяко дружество носи собствени специфични особености.
Освен това, за всяко дружество извършихме консултация дали е необходимо да бъде назначено длъжностно лице по защита на личните данни. Накрая, на всеки от клиентите бяха предоставени следните помощни материали, които сме подготвили, за да услеснят прилагането на задълженията на администраторите на лични данни.
• Наръчник съдържащ практически стъпки за прилагане на Общия регламент за защита на данните.
• Наръчник съдържащ подробно описание на задълженията на администраторите и на обработващите лични данни.
• Наръчник съдържащ подробно описание на правата на субектите на данните и реда и условията за упражняване на правата.
• Правила за работа с клиенти и лични данни.
• Срокове за съхранение на документи.
• Как да подготвим уеб сайта си за GDPR?
По този начин помогнахме на всички клиенти, които ни се довериха отнсоно внедярване на GDPR от правна страна да отговарят на изискванията на Регламента за водене на отчетност като успяхме да предоставим възможно най-качествената и най-пълната услуга, завършвайки проектите в срок. През септември и октомври организирахме две обучения в кантората, на които бяха поканени клиентите, на които предоставихме услугата „Внедряване на GDPR от правна страна“, за да могат да зададат своите въпроси касаещи защитата на личните данни.