Защо монополите няма да ви забравят

Кои текстове на GDPR дават възможност всеки гражданин на ЕС да се възползва от правото да бъдеш забравен (или „правото на изтриване“):

Член 17

Право на изтриване (право „да бъдеш забравен“)

1.Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

Цялата публикация „Защо монополите няма да ви забравят“

Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?“

Не е достатъчно да информирате субектите на данни за техните права в декларативен стил на интернет страницата си. Те могат да имат основателни искания за достъп и корекция на данните си в редица случаи:

– да знаят какви данни, отнасящи се до тях, се обработват и с каква цел;

– срокът, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

Цялата публикация „Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?““

Най-важният въпрос, който задава GDPR, е „Защо?“

Вашата фирма или организация държи лични данни на определен брой хора с някаква цел. Затова първо трябва да отговорите на въпроса „Защо?“. Възможностите са следните:

Цялата публикация „Най-важният въпрос, който задава GDPR, е „Защо?““

Новите 5 Ws на GDPR

GDPR съдържа няколко принципа, свързани с обработката на лични данни. Тези принципи трябва да бъдат вашите ориентири, когато решавате кои лични данни да събирате и защо, къде да ги съхранявате, как да се справите с тях, какво правите с тях и кога да ги изтриете, след като вече не са необходими.

Как да се съобразя с GDPR?

Цялата публикация „Новите 5 Ws на GDPR“

Наредба № 1 от 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни е отменена

В „Държавен вестник“ брой 43,  от 25.5.2018 г. е публикувана Наредба за отменяне на Наредба № 1 от 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни (ДВ, бр. 14 от 2013 г.)

Цялата публикация „Наредба № 1 от 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни е отменена“

Неделна разходка

Всяка неделя ще разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни.
Тази седмица първо място печели НАП с идеята да допълни датата на раждане към ЕГН като идентификатор за проверка на здравния статус.

Цялата публикация „Неделна разходка“

Защо е нужно да бъде променен Законът за защита на личните данни?

Защо е нужно да бъде променен Законът за защита на личните данни, след като Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) се прилага директно?
Според съображение 153 на Регламент 2016/679 правото на държавите-членки следва да съвместява разпоредбите, уреждащи свободата на изразяване на мнение и свободата на информация, включително за журналистически, академични, художествени или литературни цели, и правото на защита на личните данни. Обработването на лични данни единствено за журналистически цели или за академично, художествено или литературно изразяване подлежи на дерогации или освобождаване от изискванията на някои разпоредби на регламента, за да се съчетае при необходимост правото на защита на личните данни с правото на свобода на изразяване на мнение и свобода на информация, заложени в член 11 от Хартата на основните права на ЕС.

Цялата публикация „Защо е нужно да бъде променен Законът за защита на личните данни?“

До 30.05.2018 г. е удължен срокът на общественото обсъждане на промените в ЗЗЛД

Срокът на общественото обсъждане на Проекта на Закон за изменение и допълнение на Закона за защита на личните данни е удължен до 30.05.2018 г.

Цялата публикация „До 30.05.2018 г. е удължен срокът на общественото обсъждане на промените в ЗЗЛД“

Представяне на GDPR

На 25 май 2018 г. започна прилагането на най-сериозната промяна в европейското законодателство в областта на неприкосновеността на личния живот – Общия регламент за защита на данните (GDPR). GDPR въвежда напълно нова гледна точка към информацията, която държавните институции, социалните медии и компаниите в ЕС съхраняват за всеки човек.

Какво представлява GDPR?

GDPR е нов регламент за защита на данните и неприкосновеността на личния живот, който се прилага във всички 28 държави-членки на ЕС.

Цялата публикация „Представяне на GDPR“