Неделна разходка 3

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. През седмицата ме изпревариха доста медии – те цитираха конкретно прессъбщение на Софийска градска прокуратура, което  липсва от сайта й, както и съобщение на сайта на Софийски градски съд, че „Търсенето по име на страна в секцията „Настоящи дела“ в сайта на Софийски градски съд считано от 23.04.2018 г. не е активно. Ограничението се въвежда съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни, който ще се прилага пряко във всички държави-членки от 25 май 2018 г.“

За сравнение потърсих решения на сайта на Европейския съд за правата на човека. Решенията са публикувани след 25 май. Има си имена, дата и място на раждане.

Погледнах и сайта на Еuropol за издирвани лица- https://eumostwanted.eu/bg.

Няма драматични съобщения и ограничения. И обяснението е просто – регулациите в областта на личните данни не действат от 25 май – съществуват от доста време преди България да стане член на ЕС.

Британски наръчник помага за прилагането на GDPR от администраторите на лични данни на деца

Children and the GDPR

Добра практика е да се чуят самите деца, когато се подготвяте за обработка на лични данни. Това се казва в специалния наръчник  на ICO, британския еквивалент на Комисията за защита на личните данни. Наръчникът препоръчва използването на фокус групи, в които да се получи обратна връзка от децата.  Това може да ви помогне да идентифицирате рисковете, да изградите защита и да оцените доколко сте разбираеми, както и да имате възможност да тествате вашата система или продукт с крайни потребители, се казва в наръчника.

Европейският парламент гласува правила за дроновете, за да защити личния живот и за да въведе норми за безопасност на въздушното движение

На 11 юни Европейският парламент ще обсъди, а на 12 ще гласува нови правила за авиационната безопасност, които включват разпоредби за дроновете. След като влезе в сила новото законодателство, Европейската комисия ще прецизира техническите изисквания с акт за изпълнение.

Цялата публикация „Европейският парламент гласува правила за дроновете, за да защити личния живот и за да въведе норми за безопасност на въздушното движение“

Съдът на ЕС: Администраторът на фен страница във Facebook отговаря като администратор на данни съвместно с Facebook за обработката на данните на посетителите на своята страница

На 5 юни бе публикувано Решение по дело C-210/16 на Съда на ЕС, свързано в тълкуването на Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни. Искането е постъпило в съда на 14 април 2016 г. Директива 95/46/EО бе отменена с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR).

Цялата публикация „Съдът на ЕС: Администраторът на фен страница във Facebook отговаря като администратор на данни съвместно с Facebook за обработката на данните на посетителите на своята страница“

Кога не е необходимо да се извърши „Оценка на въздействието“?

„Ако сте малко дружество, което управлява заплатите на служителите и списък на клиентите, не е необходимо да правите оценка на въздействието върху защитата на данните за тези операции за обработване.“

Цялата публикация „Кога не е необходимо да се извърши „Оценка на въздействието“?“

FRA публикува актуален наръчник по европейско право за защита на данните

Агенцията на ЕС за основните права (FRA), намираща се във Виена, публикува наръчник по европейско право за защита на данните. Сериозният обзор на законодателството съдържа и примери от практиката на Съда на ЕС и на Европейския съд по правата на човека.

Handbook

Цялата публикация „FRA публикува актуален наръчник по европейско право за защита на данните“

Отговорете на въпросите „Как?“ и „Къде?“ съхранявате личните данни, за да спазите GDPR

Прозрачността и отчетността са основни принципи в GDPR. Каквито и стъпки да предприемете, трябва да си зададете въпросите как пазите личните данни, с които работите и къде съхранявате информацията. При всички случаи ще трябва да инвестирате и средства, за да изпълните изискванията. Можете да изпратите на обучение служител, които ще се заеме с функциите на длъжностното лице за защита на данните, или да наемете човек с познания за GDPR и промените, които той налага.

Цялата публикация „Отговорете на въпросите „Как?“ и „Къде?“ съхранявате личните данни, за да спазите GDPR“

Неделна разходка 2

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Днес  споделям уникална история, в която не се само не се прилага GDPR, а се пренебрегва и българският закон за защита на личните данни от 2002 г.

Представям ви първенецът тази седмица – Министерството на правосъдието. То получава и първо, и второ място за цялостно творчество.

Цялата публикация „Неделна разходка 2“

Защо монополите няма да ви забравят

Кои текстове на GDPR дават възможност всеки гражданин на ЕС да се възползва от правото да бъдеш забравен (или „правото на изтриване“):

Член 17

Право на изтриване (право „да бъдеш забравен“)

1.Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

Цялата публикация „Защо монополите няма да ви забравят“

Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?“

Не е достатъчно да информирате субектите на данни за техните права в декларативен стил на интернет страницата си. Те могат да имат основателни искания за достъп и корекция на данните си в редица случаи:

– да знаят какви данни, отнасящи се до тях, се обработват и с каква цел;

– срокът, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

Цялата публикация „Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?““