Непознаването на закона не е извинение.
(Латинска сентенция)

GDPR – Регламент за защита на личните данни

С оглед на приемането на европейския регламент Регламент № 2016/679 (Общ регламент за защита на личните данни – GDPR General Data Protection Regulation) до май 2018 г., всички компании, опериращи в Европа, трябва да отговорят на изискванията, гарантиращи отговорно отношение към сигурността на съхраняваните лични данни. Европейският парламент прие GDPR през април 2016 г., заменяйки остарялата Директива 95/46 / ЕО.

GDPR заменя националните закони, като обединява защитата на данните и облекчава потока на лични данни в 28-те държави – членки на ЕС. Това е Регламент, приет от Европейския съюз, който се прилага пряко и в България. Регламентът се прилага в България, в целия Европейски съюз, както и извън него, когато се засягат права на граждани на ЕС. За компаниите това означава много нови правила за защита на личните данни.  Целта на Регламента е да гарантира защитата на личните данни на всеки човек, като въведе поредица от задължения за администраторите на лични данни.

 

   Какво ще стане, ако компания не спазва Регламента?

Регламентът започва да се прилага в Европа и в България от 25 май 2018г. и всеки ще бъде длъжен да отговаря на неговите изисквания. Глобите, които са предвидени в Регламента са значителни – 20 млн. евро или 4 % от годишния оборот на компания на глобално ниво. Неспазването на изискванията на Регламента могат да доведат до огромни глоби за бизнеса.

 

В случай, че компанията Ви обработва и съхранява лични данни, то е наложително да обърнете внимание на всички процеси, свързани със защита на личните данни и да се консултирате с опитен в областта адвокат за изготвяне на методическо ръководство и дневник за формиране на политика за защита на личните данни и за водене на документацията и отчетността според изискванията на новия европейски Регламент.