ЗАЩИТА НА ЛИЧНИ ДАННИ – GDPR

Какво е GDPR

Вследствие на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните - GDPR), който регламент влезе в сила, считано от 25 май 2018 година, настъпват съществени промени в задълженията на администраторите на лични данни при обработката на лични данни. След 25 май 2018 г. администраторите на лични данни имат множество нови задължения, които трябва да бъдат адаптирани към новата правна рамка.

Особено съществени са задълженията, свързани с прилагане на подходящи технически и организационни мерки за осигуряване на сигурност на данните по смисъла на Регламента („Защита на личните данни на етапа на проектирането“ и „Защита на личните данни по подразбиране“) както и новите задължения за отчетност.

Задължението за отчетност означава, че дружеството събиращо и обработващо личните данни трябва да разполага с правна документация, доказваща, че всяка операция по обработка на личните данни има правно основание. GDPR въвежда изискване за отчетност през целия жизнен цикъл на даните. Администраторът на лични данни трябва да е в състояние да докаже, че законосъобразно е събрал лични данни, законосъобразно ги обработва за целите, за които ги е събрал, а в случай, че той предава данните на трети лица, то трябва да може да се докаже, че предаването има правно основание и отговаря на изискванията на GDPR.


Приложим ли е GDPR за Вашата дейност

GDPR въвежда цялостна система за обработка на личните данни на физическите лица. GDPR e приложим за почти всеки действащ бизнес. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано. Такива са както данните на Ваши клиенти-физически лица, така и данните на Ваши служители, данните на физическите лица, служители на Ваши търговски партньори, данните на клиенти на Ваши клиенти.

Нашият опит показва, че GDPR е приложим във всички сфери на бизнеса, без значение от големината на Вашето търговско предприятие.Изискванията на GDPR са приложими за Вашата дейност.



Нашият опит

Адвокатска кантора „Тодоров ЛЛП“ натрупа опит и експертиза в областта на въвеждане на изискванията на GDPR в дейността на наши клиенти от различни сфери на бизнеса. Водещият член на екипа адвокат Димитър Тодоров провежда обучения и семинари за практическото въвеждане на GDPR. Такива семинари бяха проведени съвместно с „Комисия за защита на личните данни“, „Български лекарски съюз“, „Българската асоциация по пластична, реконструктивна и естетична хирургия“ и др.

Трябва да отбележим, че защитата на личните данни не е нещо, което „се ражда“ с влизането в сила на GDPR. Екипът на „Тодоров ЛЛП“ е изградил своят опит и правна експертиза въз основа на анализ на съществуващите регламентации преди влизанеот в сила на GDPR. GDPR е предхождан от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни. Едновременно с това в сектора на електронните комуникации бе въведена специфична регламентация с приемането на Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации. Анализът на предхождащата европейска правна рамка, която поетапно беше въведена в българското законодателство, ни позволи да бъдем подготвени за GDPR.

Към настоящия момент адвокат Димитър Тодоров и екипът на „Тодоров ЛЛП“ участват във въвеждане на изискванията на GDPR за дружества в сектори като:

  • здравни услуги;
  • онлайн търговия;
  • онлайн маркетинг и реклама;
  • счетоводни и одит услуги;
  • хотелиерски услуги;
  • туроператорски усуги;
  • производствени дейности в различни сектори;
  • реклама;
  • др.



Какво предлагаме ние

В областта на защита на личните данни адвокатска кантора „Тодоров ЛЛП“ предлага индивидуален подход към дейността на всеки различен администратор на лични данни. Нащето становище, изградено във времето, е че GDPR изискванията са специфични за всяко различно дружество, тъй като търговската дейност на всяко дружество носи собствени специфични характеристики. Ето защо GDPR продукти, изготвени „на конвейр“ не съответстват на изискванията на закона.

Нашият екип предлага:
- цялостен преглед на дейността на дружеството с цел установяване на личните данни, които са събирани, както и установяване на различните операции на обработването им;
- цялостен правен анализ на съществуващата система за обработка на личните данни и на съществуващата документация при обработката на лични данни с цел въвеждане на необходимите мерки;
- изготвяне на правната документация, необходима за законосъобразното обработване на личните данни, в това число:

  • необходимата документация за информиране на физическите лица за операции по обработване на личните им данни;
  • вътрешни политики за обработване на данните
  • оценка на въздействие върху защитата на данните
  • задължителни фирмени правила
  • документация, свързана с организационните мерки при обработка на личните данни от служителите на дружеството
  • консултация при въвеждането на технически мерки за защита на данните при обработка в софтуерна среда
  • преглед на договори с търговски партнъори във връзка със защитата на лични данни.
  • вписване като длъжностно лице по защита на данните


Ще се радваме да Ви окажем правна помощ във връзка с въвеждането на изискванията на GDPR в дейността на Вашето дружество!

За съдействие в областта на защитата на лични данни можете да се свържете директно с ръководещия член на екипа адвокат Димитър Тодоров на следния и-мейл адрес: d.todorov@todorov-lawoffice.com
или на тел: 0885 822 451
или да попълните формуляра за запитване на страница Контакти.