GDPR или Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

GDPR въвежда нови правила при обработване на личните данни.

Поверителност на личните данни

Физическите лица имат право:

  • Да коригират грешки в личните си данни.
  • Да трансферират личните си данни
  • Да изискват информация кой обработва личните им данни.
  • Да изтриват личните си данни.

Поверителност на личните данни

Всички администратори на лични данни трябва:

  • При необходимост да получат съгласие за събирането и обработката на лични данни.
  • Да защитават личните данни чрез мерки за сигурност - криптиране, DLP решения, антивирусен софтуер
  • Да уведомят Надзорния орган в случай на пробив и кражба на лични данни.
  • Да водят регистър при обработка на личните данни.

Data protection officer

Длъжностно лице по защита на данни са задължени да имат администраторите:

  • Публичен орган или орган на местно самоуправление.
  • Администратори, които извършват системно и мащабно наблюдение на субектите на данните.
  • Да изискват информация кой обработва личните им данни.
  • Администратори, които извършват мащабно обработване на специални (чувствителни) лични данни.

Поверителност на личните данни

Администраторите на лични данни ще трябва:

  • Да обучават служителите си как да обработват личните данни и да спазват политиките за информационна сигурност
  • Да актуализират политиките за информационна сигурност при необходимост.
  • Да актуализират правилата при обработка на личните данни при необходимост.
Close Menu