ASD GROUP > ОРЗД > ИЗНОС НА ДЕЙНОСТТА, СВЪРЗАНА С ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ

длъжностното лице по защита на данните (ДЛЗД): изнасяне на дейността по управлението на проблемите, свързани с ОРЗД

Какво представлява Общият регламент относно защитата на данните?

Общият регламент относно защитата на данните е европейски регламент, влязъл в сила на 25 май 2018 г. Тъй като става дума зарегламент, той се прилага във всички държави — членки на Европейския съюз, без да е необходимо транспониране в националното законодателство.

Общият регламент относно защитата на данните обединява набор от правила, чиято цел е защитата на личните данни на физическите лица на територията на ЕС. Може да се счита за най-строгия регламент за защита на данните в света. Прилагането му доведе до уеднаквяване на правата и свободите по отношение на защитата на данните на лицата в Европейския съюз.

Que sont les données à caractère personnel ?

Общият регламент относно защитата на данните тълкува термина „лични данни“ в много широк смисъл, т.е. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано:

Кой е засегнат от ОРЗД?

Всеки публичен или частен субект бива засегнат, щом обработва лични и чувствителни данни, независимо от големината му, държавата на установяване и вида дейност.

Всъщност настоящият регламент се прилага за всеки орган, установен в Европейския съюз и обработващ лични данни, дори ако личните данни се отнасят до лица извън ЕС.

Освен това неевропейските организации, чиято дейност е насочена към европейски клиенти, също се подчиняват на ОРЗД.

Трябва също да се отбележи, че Общият регламент относно защитата на данните се прилага и за подизпълнители, които събират и обработват лични данни от името на други структури.

Примери:

01

Френски винопроизводител, който продава цялата си продукция отвъд Атлантическия океан на северноамерикански клиенти, трябва да се съобразява с ОРЗДе.

02

По същия начин базирана в Турция компания за електронна търговия, която продава китайски продукти в Германия на своя немскоезичен сайт, също трябва да се съобрази с RGPD.

Какви са наказанията и глобите?

Неспазването на ОРЗД може да доведе до глоби до 20 милиона евро или 4 % от общия годишен оборот на дадена компания, ако сумата, съответстваща на тези 4 %, надвишава 20 милиона евро.

ВНИМАНИЕ! Впечатляващите размери на „големите глоби“ не означава, че те са предназначени само за големите структури. Всъщност размерите на глобите, наложени от ОРЗД (RGPD) (връзка на английски език), в по-голямата си част са с по-малки размери за по-малки структури като МСП, местни власти или сайтове за онлайн пазаруване.

А Обединеното кралство?

Поради излизането на Обединеното кралство от Европейския съюз на 1 януари 2021 г. то вече не се подчинява на действащите в ЕС правила. Приложимите правила за защита на данните и поверителността обаче към днешна дата са идентични с тези на европейския Общ регламент относно защитата на данните. Обединеното кралство има британски Общ регламент относно защитата на данните (General Data Protection Regulation), който е еквивалент на европейския Общ регламент относно защитата на данните.

Ситуацията обаче може да се промени през следващите години. Ще ви информираме за всички промени в законодателството относно защитата на събраните лични данни.

Защо да назначите ДЛЗД извън Вашето дружество?

Data Protection Officer (DPO) или длъжностно лице по защитата на данните (ДЛЗД) е нова длъжност, въведена с ОРЗД. То отговаря за спазването на този европейски регламент. Неговата мисия е да организира и поддържа съответствието на вашата организация с приложимите разпоредби за личните данни.

ДЛЗД изпълнява ключова роля в управлението на организацията. Неговите мисии са по-специално:

01

Информиране и консултиране на отговорниците за обработката на лични данни

ДЛЗД трябва редовно да се информира за действащите разпоредби и да информира органите, управляващи обработката на данни, независимо дали са вътрешни или външни за органа, който го наема.

02

Контрол по спазването на разпоредбите

ДЛЗД също така проверява вътрешните практики на компанията и се свързва със съответните страни, ако трябва да бъдат направени промени.

03

Консултантска дейност

Благодарение на експертизата и поддържането на регулаторен надзор, на ДЛЗД може да се наложи да консултира органа, който го е назначил, по въпросите на защитата на данните.

04

Сътрудничество с контролните органи

ДЛЗД е връзката между дружеството и контролните органи по въпросите на RGPD. Следователно то трябва да улеснява достъпа до съответната информация и документи на институциите.

Трябва ли да назначите длъжностното лице по защита на данните (ДЛЗД)?

Публичните органи са задължени да назначат длъжностно лице по защита на данните (ДЛЗД). Частни дружества, например дружества, обработващи мащабни здравни данни, или дружества, извършващи профилиране, също трябва да назначат ДЛЗД.

Задължението за назначаване на ДЛЗД се прилага също и за дружества извън ЕС. Следователно, ако дружеството Ви попада в приложното поле на ОРЗД, трябва да се съобразите с изискването за назначаване на ДЛЗД.

ASD Group може да ви помогне за назначаването на ДЛЗД

ЕС Общ регламент относно защитата на данните — изображение

Назначаването на ДЛЗД с помощта на ASD Group ще Ви спести много време. Управлението на спазването на ОРЗД е изключително сложно и изисква време и адаптивност. Възлагането на тази функция на външни изпълнители ще ви позволи да се възползвате от услугите на специалист в областта, който да е на ваше разположение за обработването на молбите.

ASD Group работи със специален партньор и мултидисциплинарен екип от експерти, специализирани в защитата на данните и сигурността на информацията.

Те ще осигурят на организацията ви:

Свързването с нашия партньор ще ви позволи да се възползвате от:

Плюсовете на ASD — защо да използваме услугите на ASD Group?

Свържете се с нашите експерти

Бихте ли желали да научите повече за нашите предложения?
Ще ви отговорим възможно най-бързо.
Mini contact
Този сайт е защитен от reCAPTCHA и Google Политика за Поверителност и Условия за ползване Приложи.