GDPR – Насоки по спазване на регламента и пакет с документи за прилагане на регламента
Счетоводна къща Гебона иска да информира своите настоящи и бъдещи клиенти за основните стъпки по опозване на личните данни, които е желателно да направите, касаещи влизането на Общ Регламент за защита на личните данни 2016/679, известен повече като GDPR.
В съвременния свят няма организация, която да може да функционира и да реализира бизнес дейностите си без да обработва лични данни / данни за служители, за потребители – физически лица, контрагенти, данни от контрола на достъпа до нашите офиси и помещения, видеонаблюдение, имейли и тн. /. Изкключително важно е да се подчертае и изясни, че обхвата на понятието лични данни е изключително широко. Ново спрямо дефиницията в досегашния закон е включването и на “онлайн идентификаторите”. Такива биха могли да бъдат :
- IP адресите,
- “Бисквитките”
- етикети за радиочестотана идентификация (RFID) и
- други идентификатори, предоставени от устройства, приложения, инструменти и протоколи.
Регламента е много голям по обхват и касае много области по опазването на личните данни. Идеята на GDPR е да намали административната тежест и да въведе еднакъв ред за обработване и опазване на личните данни на физическите лица, граждани на ЕС. Добре е, да се отбележи, че много от нещата засегнати в Регламента, бяха действащи и до момента съгласно Закона за защита на личните данни.
Както може би знаете, глобите засегнати в Регламента са много големи и е желателно всяка компания да предприеме нужните мерки за опазване на личните данни, ако не го е направила досега. Санкциите при нарушения са в размер на :
- до 4 % от годишния световен оборот за предходната финансова година на предприятието или
- 20 000 000 евро,
която от двете суми е по-висока.
Ето и част от нашите препоръки при обрабтването на лични данни :
- Винаги обработвайте толкова лични данни, колкото ви е позволено по Закон. Внимавайте с копирането на лични карти – имате право да копирате лични карти на законово основание в много малко случаи. За пример – при назначаване на работник – нямате право да копирате личната му карта. Подхождайте много внимателно със събирането на данни, за които нямате право по нормативен акт.
- Унищожете всички лични данни, които не са ви нужни на базата на нормативен акт – копие на лични карти, молби и автобиографии при кандидатстване за работа, и т.н.
- Да се направи преценка дали е налице задължение за определяне на Длъжностно лице по защита на личните данни (DPO).
- Документите свързани с лични данни да се съхраняват на обезопасени за това места, без да се подхвърлят по офисите и да са видни за трети лица.
- Винаги изисквайте попълването на декларация за съгласие при събирането на данни, за които нямате законово основание – за директен маркетинг, проучвания и т.н.
- Служителите, обработващи лични данни, попълват Декларация за конфединциалност.
- Информиране по подходящ начин на работниците и служителите в дружеството за начина на обработване на личните им данни, техните права и реда на упражняването им.
- Да се води ясна и точна документация по отношение обработването на личните данни.
- Желателно е да се въведат пароли за достъп на различните потребители до системата съхраняваща лични данни.
- Задължително е архивирането на външни дисокове или устройства.
- Препоръчваме използването на платени антивирусни програми.
- Документите да се нарязват чрез използването на шредери и да се съставят протоколи за унищожения при изтичане на давностен срок за съхранение.
- Да се използват UPS устройства за по-голяма сигурност на данните.
- Да се въведат съответните Политики, касаещи използването на лични данни в интернет пространството и уеб сайтовете на фирмата.
- Желателно е използването на надеждни имейл адреси. Информацията, която се изпраща чрез тях да се криптира.
Това са част от основните стъпки по прилагане на Регламента.
Препоръчваме всеки от Вас да се запознае по-подробно с него и прилагането му.
Информацията постоянно се променя и доразработва. Очакват се промени и в Българското законодателство касаещи GDPR.
Подготвили сме пакет с основните документи по GDPR, включващ в себе си следните документи :
Заповед за привеждане на дейността на фирмата по Регламент 2016/679
Протокол за извършен анализ на дейността
Политика за защита на личните данни
Вътрешни правила за защита на личните данни
Инструкция за мерките за защита на личните данни
Известие за лични данни
Протокол за преминато обучение по защита на личните данни и инструктаж за приложимите в Дружеството правила и мерки за защита на личните данни
Декларация за поверителност при работа с лични данни
Декларации съгласие за обработване на лични данни
Декларация за оттегляне на съгласие за обработка на лични данни
Регистър на дейностите по обработката
Протокол за унищожаване на лични данни и носители на лични данни
Уведомление при нарушение на сигурността до субекта на данни
Уведомление за нарушение на сигурността на лични данни до Комисия за защита на личните данни
Искане за предоставяне на достъп до лични данни
Отговор на Искане за достъп до лични данни
Политика за поверителност
Цената на пакета започва от 100лв.
В цената е включена и 1/2 час консултация по пакета.
При желание може да се свържете с нас за конкретна оферта.