Новите 5 Ws на GDPR

GDPR съдържа няколко принципа, свързани с обработката на лични данни. Тези принципи трябва да бъдат вашите ориентири, когато решавате кои лични данни да събирате и защо, къде да ги съхранявате, как да се справите с тях, какво правите с тях и кога да ги изтриете, след като вече не са необходими.

Как да се съобразя с GDPR?

В това отношение винаги трябва да:

– обработвате данни на законна основа, добросъвестно и по прозрачен начин по отношение на субекта на данните

– посочвате изрично законните цели за събиране и обработка на данни

– събирате само такива данни, които са уместни и необходими за целите, за които се обработват

– поддържате данните точни и актуални

– съхранявате личните данни за срок, не по-дълъг от необходимия за постигане на целите, за които се обработват

– защитите личните данни срещу неразрешено или незаконно обработване, случайна загуба или унищожаване

– можете да докажете съответствие с горепосочените принципи

В брошурата на Комисията за защита на личните данни

10 практически стъпки за прилагане на Общия регламент относно защитата на личните данни 

пише:

В съответствие с принципа на отчетност всеки администратор
е длъжен:
– да прилага на практика принципите за защита на личните
данни, съгласно Регламент 2016/679;
и
– да удостовери и докаже, че обработването на лични данни
съответства на тези принципи.
Дейностите по документиране и отчетност обхващат, като минимум, следните мерки и стъпки:

Създаване и редовно актуализиране на вътрешен регистър на дейностите по обработване на лични данни в дружеството/организацията със следната информация:
• името и координатите за връзка на администратора и, когато това е приложимо, на всички съвместни администратори,
на представителя на администратора и на Длъжностното
лице по защита на данните, ако има такива;
• целите на обработването;
• описание на категориите субекти на данни и на категориите
лични данни;
• категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети
държави или международни организации;
• когато е приложимо – предаването на лични данни на трета държава или международна организация, включително
идентификацията на тази трета държава или международна
организация, документация за подходящите гаранции;
• предвидените срокове за изтриване на различните категории данни;
• общо описание на техническите и организационни мерки за
сигурност.

Можете да споделите: