Отговорете на въпросите „Как?“ и „Къде?“ съхранявате личните данни, за да спазите GDPR

Прозрачността и отчетността са основни принципи в GDPR. Каквито и стъпки да предприемете, трябва да си зададете въпросите как пазите личните данни, с които работите и къде съхранявате информацията. При всички случаи ще трябва да инвестирате и средства, за да изпълните изискванията. Можете да изпратите на обучение служител, които ще се заеме с функциите на длъжностното лице за защита на данните, или да наемете човек с познания за GDPR и промените, които той налага.

Цялата публикация „Отговорете на въпросите „Как?“ и „Къде?“ съхранявате личните данни, за да спазите GDPR“

Неделна разходка 2

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Днес  споделям уникална история, в която не се само не се прилага GDPR, а се пренебрегва и българският закон за защита на личните данни от 2002 г.

Представям ви първенецът тази седмица – Министерството на правосъдието. То получава и първо, и второ място за цялостно творчество.

Цялата публикация „Неделна разходка 2“

Защо монополите няма да ви забравят

Кои текстове на GDPR дават възможност всеки гражданин на ЕС да се възползва от правото да бъдеш забравен (или „правото на изтриване“):

Член 17

Право на изтриване (право „да бъдеш забравен“)

1.Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

Цялата публикация „Защо монополите няма да ви забравят“

Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?“

Не е достатъчно да информирате субектите на данни за техните права в декларативен стил на интернет страницата си. Те могат да имат основателни искания за достъп и корекция на данните си в редица случаи:

– да знаят какви данни, отнасящи се до тях, се обработват и с каква цел;

– срокът, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

Цялата публикация „Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?““

Най-важният въпрос, който задава GDPR, е „Защо?“

Вашата фирма или организация държи лични данни на определен брой хора с някаква цел. Затова първо трябва да отговорите на въпроса „Защо?“. Възможностите са следните:

Цялата публикация „Най-важният въпрос, който задава GDPR, е „Защо?““

Новите 5 Ws на GDPR

GDPR съдържа няколко принципа, свързани с обработката на лични данни. Тези принципи трябва да бъдат вашите ориентири, когато решавате кои лични данни да събирате и защо, къде да ги съхранявате, как да се справите с тях, какво правите с тях и кога да ги изтриете, след като вече не са необходими.

Как да се съобразя с GDPR?

Цялата публикация „Новите 5 Ws на GDPR“

Наредба № 1 от 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни е отменена

В „Държавен вестник“ брой 43,  от 25.5.2018 г. е публикувана Наредба за отменяне на Наредба № 1 от 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни (ДВ, бр. 14 от 2013 г.)

Цялата публикация „Наредба № 1 от 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни е отменена“

Неделна разходка

Всяка неделя ще разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни.
Тази седмица първо място печели НАП с идеята да допълни датата на раждане към ЕГН като идентификатор за проверка на здравния статус.

Цялата публикация „Неделна разходка“

Защо е нужно да бъде променен Законът за защита на личните данни?

Защо е нужно да бъде променен Законът за защита на личните данни, след като Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) се прилага директно?
Според съображение 153 на Регламент 2016/679 правото на държавите-членки следва да съвместява разпоредбите, уреждащи свободата на изразяване на мнение и свободата на информация, включително за журналистически, академични, художествени или литературни цели, и правото на защита на личните данни. Обработването на лични данни единствено за журналистически цели или за академично, художествено или литературно изразяване подлежи на дерогации или освобождаване от изискванията на някои разпоредби на регламента, за да се съчетае при необходимост правото на защита на личните данни с правото на свобода на изразяване на мнение и свобода на информация, заложени в член 11 от Хартата на основните права на ЕС.

Цялата публикация „Защо е нужно да бъде променен Законът за защита на личните данни?“