Съдът на ЕС: Администраторът на фен страница във Facebook отговаря като администратор на данни съвместно с Facebook за обработката на данните на посетителите на своята страница

На 5 юни бе публикувано Решение по дело C-210/16 на Съда на ЕС, свързано в тълкуването на Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни. Искането е постъпило в съда на 14 април 2016 г. Директива 95/46/EО бе отменена с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR).

Цялата публикация „Съдът на ЕС: Администраторът на фен страница във Facebook отговаря като администратор на данни съвместно с Facebook за обработката на данните на посетителите на своята страница“

Кога не е необходимо да се извърши „Оценка на въздействието“?

„Ако сте малко дружество, което управлява заплатите на служителите и списък на клиентите, не е необходимо да правите оценка на въздействието върху защитата на данните за тези операции за обработване.“ Това съобщава специалният сайт на Европейската комисия 2018 reform of EU data protection rules. Там в рубриката Предприятия на български вече е достъпна брошурата Седем стъпки за подготовка на дружествата за Общия регламент относно защитата на данните

Освен нея на български са преведени и ръководството за гражданите относно защитата на данните в ЕС „Това са вашите данни – поемете контрола“ и брошурата „Реформа за защита на данните в ЕС подобряване на правата за защита на данните на европейските граждани“.

FRA публикува актуален наръчник по европейско право за защита на данните

Агенцията на ЕС за основните права (FRA), намираща се във Виена, публикува наръчник по европейско право за защита на данните. Сериозният обзор на законодателството съдържа и примери от практиката на Съда на ЕС и на Европейския съд по правата на човека.

Handbook

Цялата публикация „FRA публикува актуален наръчник по европейско право за защита на данните“

Отговорете на въпросите „Как?“ и „Къде?“ съхранявате личните данни, за да спазите GDPR

Прозрачността и отчетността са основни принципи в GDPR. Каквито и стъпки да предприемете, трябва да си зададете въпросите как пазите личните данни, с които работите и къде съхранявате информацията. При всички случаи ще трябва да инвестирате и средства, за да изпълните изискванията. Можете да изпратите на обучение служител, които ще се заеме с функциите на длъжностното лице за защита на данните, или да наемете човек с познания за GDPR и промените, които той налага.

Цялата публикация „Отговорете на въпросите „Как?“ и „Къде?“ съхранявате личните данни, за да спазите GDPR“

Неделна разходка 2

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Днес  споделям уникална история, в която не се само не се прилага GDPR, а се пренебрегва и българският закон за защита на личните данни от 2002 г.

Представям ви първенецът тази седмица – Министерството на правосъдието. То получава и първо, и второ място за цялостно творчество.

Цялата публикация „Неделна разходка 2“

Защо монополите няма да ви забравят

Кои текстове на GDPR дават възможност всеки гражданин на ЕС да се възползва от правото да бъдеш забравен (или „правото на изтриване“):

Член 17

Право на изтриване (право „да бъдеш забравен“)

1.Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

Цялата публикация „Защо монополите няма да ви забравят“

Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?“

Не е достатъчно да информирате субектите на данни за техните права в декларативен стил на интернет страницата си. Те могат да имат основателни искания за достъп и корекция на данните си в редица случаи:

– да знаят какви данни, отнасящи се до тях, се обработват и с каква цел;

– срокът, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

Цялата публикация „Прозрачност за клиенти и служители – в основата на доверието остава отговорът на въпроса „Какво?““

Най-важният въпрос, който задава GDPR, е „Защо?“

Вашата фирма или организация държи лични данни на определен брой хора с някаква цел. Затова първо трябва да отговорите на въпроса „Защо?“. Възможностите са следните:

Цялата публикация „Най-важният въпрос, който задава GDPR, е „Защо?““

Новите 5 Ws на GDPR

GDPR съдържа няколко принципа, свързани с обработката на лични данни. Тези принципи трябва да бъдат вашите ориентири, когато решавате кои лични данни да събирате и защо, къде да ги съхранявате, как да се справите с тях, какво правите с тях и кога да ги изтриете, след като вече не са необходими.

Как да се съобразя с GDPR?

Цялата публикация „Новите 5 Ws на GDPR“