Общият регламент за защита на личните данни (или GDPR) създава нови правила за защита на европейските граждани. Това е най-голямата реформа на регулациите по тази тема 1995 г. насам. Тя предвижда строги и сложни изисквания, както и тежки наказания.
Именно мащабната промяна беше тема на провелия се в столицата форум "Get Ready for The GDPR", организиран от b2b Media.
Според един от говорителите на събитието адвокат Асен Велинов, старши партньор в Консултантска къща "Велинов и партньори" личните данни се предоставят не възоснова на законно изискване, а на съгласие. Какво трябва да бъде съгласието за предоставяне на лични данни?
- Доказуемо от страна на администратора (писмен договор)
- Свободно изразено
- Конкретно
- Недвусмислено
- С активно действие (при онлайн покупки)
- Информирано
- Не може да бъде предоставено под натиск - следователно такова, което да не води до неблагоприятни последици.
Относно по-нататъшно обработване на вече предоставените лични данни, той сподели:
- Трябва да е съвместимо с първоначалната цел
- Ако съществува наличието на допълнителни цели, трябва да се провери, дали съставеният догов подлежи на законова промяна
По думите му при автоматично обработване на лични данни с цел оценка и анализ, което се извършва при:
Директен маркетинг
Набиране на персонал
Оценка на кредитоспособността
Лицето има право да възрази, а анализът трябва да бъде представен в графичен вид.
Според Павел Хрисков, основател на Inteleksys, ако сте наясно, кой управлява данните във вашата компания, сте готови за GDPR на 80%.
Ако използвате юридически услуги за въвеждането на Регламента във Вашата компания, сте готови на 100%. "Разберете каква информация имате, трябва ли ви тя или по-скоро ви вреди."
Съветът на Хрисков е кодирайте своя Hard Disc и задължително слагайте пароли на своя Wifi - така дори при кражба сте защитени поне на първоначално ниво -това ознавача физическа сигурност.
Акцентирайте на опростените действия: създайте работна папка, която да съдържа описание, какво се случва с личните данни и как се управляват те (с юридическа помощ). Ползвайте Software - съществуват такива на сравнително достъпна цена.
"Ако сте малка компания, сте късметлии, защото не притежавате толкова много информация. И ако на време започнете да описвате и поддържате всички лични данни, ще се справите във времето, след като се разрастнете", коментира Хрисков.