Gener&l D&t& Protection Regul&tion или Общ регламент относно защита на данните (ЕС 2016/679) е регламент на Европейския съюз, който въвежда еднакви правила за защита на личните данни на територията на целия Европейски съюз и по отношение на всеки европейски гражданин.
Какво е GDPR?
Kога влиза в сила GDPR?
GDPR е одобрен и приет от Европейския парламент през април 2016 г. Регламентът влиза в сила след двугодишен преходен период и специфичното е, че като регламент, този нормативен акт не изисква транспонирането му в националните законодателства на страните членки, а се прилага еднакво за всички страни от 25 май 2018 г.
Каква е разликата между регламент и директива?
Регламентът е задължителен законодателен акт. Той трябва да се прилага в своята цялост в целия ЕС, а директивата е законодателен акт, който определя цел, която всички държави от ЕС трябва да постигнат.
Кого засяга GDPR?
GDPR се прилага не само за организации, разположени в рамките на ЕС, но и за организации, разположени извън ЕС, ако последните предлагат стоки или услуги на субекти на данни на ЕС или следят поведението им. Той се прилага за всички дружества, които обработват и съхраняват личните данни на субектите на данни, пребиваващи в Европейския съюз, независимо от местоположението на компанията.
Какви са санкциите за несъответствие?
За неосъответствие с изискванията на GDPR oрганизациите могат да бъдат глобени до 20 милиона евро или 4% от годишния глобален оборот, което от двете е по-високо.
Какво представляват личните данни?
GDPR се прилага към „лични данни“, което означава всяка информация, свързана с лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез посочване на идентификатор. Това определение предвижда широка гама лични идентификатори, които да представляват лични данни, включително име, идентификационен номер, данни за местоположението или онлайн идентификатор, отразяващи технологичните промени и начина, по който организациите събират информация за хората.
Каква е разликата между обработващ лични данни и администратор на данни?
Администраторът е организацията, която определя целите, условията и средствата за обработка на лични данни, докато „обработващият“ е лице, което обработва лични данни от името на администратора.
Дали обработващите лични данни имат нужда от ``изрично`` или ``недвусмислено`` съгласие на субекта на данни - и каква е разликата?
Условията за съгласие са дефинирани, тъй като организациите вече няма да могат да използват дълги и неясни условия, пълни с изключения или условности. Искането за съгласие трябва да бъде дадено в разбираема и леснодостъпна форма и с цел конкретната обработка на данните. Трябва да бъде толкова лесно да се оттегли съгласие, колкото е било дадено. Изрично съгласие се изисква само за обработването на чувствителни лични данни.
Трябва ли моята организация да назначи служител по защита на данните (DPO)?
ДЗД трябва да бъдат назначени в случаите на:
а) публични органи;
б) организации, които извършват широкомащабен систематичен мониторинг;
в) организации, които осъществяват мащабни процеси на обработка на личните данни.