Какво представлява ОРЗД?

КАКВО ПРЕДСТАВЛЯВА ОРЗД?

 

В предходните си статии разгледахме някои специфични въпроси във връзка с Общия регламент относно защитата на данните. В настоящата публикация разглеждаме същността на Регламента и въпреки, че в интернет пространството можете да намерите много материали по темата, голяма част от тях са неточни. Ето защо изготвихме настоящата статия.

ОРЗД означава Общ регламент относно защитата на данните или по-точно – „Регламент (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО“.

ОРЗД представлява нов набор от правила, които влязоха в сила на 25 май 2018 г. . ОРЗД е част от законодателството на ЕС, приет от Европейския парламент през 2016 г. с двугодишен гратисен период преди влизането му в сила. В пълния му текст регламентът има 99 члена, които определят правата на физическите лица и задълженията, наложени на организациите.

След проведено проучване относно защитата на сигурността на личните им данни, голям процент от гражданите на ЕС заявяват, че не се чувстват защитени при предоставяне на личните им данни. В тази връзка, ОРЗД цели да предостави сигурност и възможност за осъществяване на контрол от страна на гражданите на ЕС при предоставяне на личните им данни на различни организации и институции.

ОРЗД обхваща две основни категории – „лични данни“ и „чувствителни лични данни“. Личните данни представляват информация, която може да бъде използвана за идентифициране на дадено лице. Това може да е име, адрес, имейл адрес или телефонен номер, както и навици за сърфиране в интернет, събрани от „бисквитките“ на уебсайт. Чувствителните лични данни включват генетични данни, информация за религиозни и политически възгледи, сексуална ориентация и др.

Регламентът обхваща няколко основни положения, свързани с правата на физическите лица, сигурността на данните, контролът и управлението на данните. Регламентът се прилага спрямо всички 28 държави-членки на ЕС, което означава, че те трябва да отговарят само на един стандарт. Той има пряко действие и дерогира всички национални нормативни актове, които му противоречат.

ОРЗД се прилага за всяка организация, която оперира в рамките на ЕС, както и за всички организации извън ЕС, които предлагат стоки или услуги на клиенти или предприятия в ЕС.

Регламентът разглежда две основни категории лица, които обработват данни: „администратор“ и „обработващ лични данни“. Те могат да бъдат както физически или юридически лица, така и публични органи. Водещата функция на „администратора“ се определя според това дали лицето само определя целите и средствата за даденото обработване на лични данни.

Съгласно условията на ОРЗД организациите не само трябва да гарантират, че личните данни се събират законно и при строги условия, но тези, които ги събират и управляват, са задължени да ги защитават от злоупотреба, както и да зачитат правата на физическите лица.

Неспазването на ОРЗД може да доведе до глоби и санкции. Ако в дадена компания бъде установено нарушение на защитата на данните, което компрометира личните данни на граждани на ЕС, наказанието може да достигне до 20 милиона евро или четири процента от световните приходи на предприятието, което от двете е по-високо. В тази връзка,  по-рано през годината беше постановена глоба на стойност 400,000 евро от Португалския надзорен орган по защита на данните върху португалско болнично заведение, поради несъответствие с ОРЗД.

Close Menu