Влезе в сила регламентът за обработването на лични данни от европейските институции

Влезе в сила Регламент (ЕС) 2018/1725 на Европейския Парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО.

Регламентът въвежда задължението за уведомяване на ЕНОЗД, когато възниква нарушение на личните данни, което представлява риск за правата и свободите на физически лица и да уведомят лицата, чиито данни са засегнати от нарушението в случаи на висок риск. Регламентът привежда в съответствие правилата за защита на данните от институциите с GDPR.

ЕНОЗД издаде насоки за уведомяване за нарушенията на личните данни за институциите и органите на ЕС.

Според регламента в случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни Европейския надзорен орган по защита на данните, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Уведомлението до Европейския надзорен орган по защита на данните съдържа причините за забавянето, когато не е подадено в срок от 72 часа. Обработващият лични данни уведомява администратора без ненужно забавяне, след като узнае за нарушаване на сигурността на лични данни. В уведомлението, се съдържа най-малко следното:

– описание на естеството на нарушението на сигурността на личните данни, включително, когато това е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителният брой на засегнатите записи на лични данни;

– посочване на името и координатите за връзка на длъжностното лице по защита на данните;

– описание на евентуалните последици от нарушението на сигурността на личните данни;

– описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

Насоките имат за цел да предоставят практически съвети как институциите да се съобразят с разпоредбите на членове 34 и 35 от Регламента относно обработката на лични данни. Насоките съдържат препоръки и посочват най-добрите практики за прилагане на отчетност за защита на личните данни, като помагат да се оценят и управляват рисковете за защитата на данните, неприкосновеността на личния живот и други основни права на лицата в случай на нарушаване на лични данни.

 

Можете да споделите: