GDPR или Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)
GDPR въвежда нови правила при обработване на личните данни.
Поверителност на личните данни
Физическите лица имат право:
- Да коригират грешки в личните си данни.
- Да трансферират личните си данни
- Да изискват информация кой обработва личните им данни.
- Да изтриват личните си данни.
Поверителност на личните данни
Всички администратори на лични данни трябва:
- При необходимост да получат съгласие за събирането и обработката на лични данни.
- Да защитават личните данни чрез мерки за сигурност - криптиране, DLP решения, антивирусен софтуер
- Да уведомят Надзорния орган в случай на пробив и кражба на лични данни.
- Да водят регистър при обработка на личните данни.
Data protection officer
Длъжностно лице по защита на данни са задължени да имат администраторите:
- Публичен орган или орган на местно самоуправление.
- Администратори, които извършват системно и мащабно наблюдение на субектите на данните.
- Да изискват информация кой обработва личните им данни.
- Администратори, които извършват мащабно обработване на специални (чувствителни) лични данни.
Поверителност на личните данни
Администраторите на лични данни ще трябва:
- Да обучават служителите си как да обработват личните данни и да спазват политиките за информационна сигурност
- Да актуализират политиките за информационна сигурност при необходимост.
- Да актуализират правилата при обработка на личните данни при необходимост.
