ПОСЛЕДНИ НОВИНИ ОТ ПРИЛАГАНЕТО НА GDPR НА ПРАКТИКА : РЕЗЮМЕ СЕМИНАР ПО GDPR, ОРГАНИЗИРАН ОТ „АПИС ЕВРОПА“ АД и СЪЮЗА НА ЮРИСТИТЕ В БЪЛГАРИЯ

ПОСЛЕДНИ НОВИНИ ОТ ПРИЛАГАНЕТО НА GDPR НА ПРАКТИКА : РЕЗЮМЕ СЕМИНАР ПО GDPR, ОРГАНИЗИРАН ОТ „АПИС ЕВРОПА“ АД и СЪЮЗА НА ЮРИСТИТЕ В БЪЛГАРИЯ

На 23.11.2018 г. бе проведен семинар по GDPR, организиран „АПИС Европа“ АД и Съюзът на юристите в България на тема ПЪРВИ СТЪПКИ И РЕЗУЛТАТИ ОТ ПРИЛАГАНЕ В ПРАКТИКАТА НА НОВИЯ ЕВРОПЕЙСКИ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, с цел да се сподели направеното в различните сфери на дейност през изминалите шест месеца от влизането в сила на Регламента, да се откроят добрите технологични решения, организационни практики и софтуерни услуги, разработени във връзка с идентифицирането, обработването, съхраняването и преноса на лични данни, както и да се обсъдят възникналите затруднения. Важен момент в работата на семинара беше участието на представител на Комисия за защита на личните данни (КЗЛД), директор Дирекция „Нормативна дейност, международно сътрудничество, планиране и обучение”. Той запозна аудиторията с първите наблюдения и изводи от прилагането на GDPR през изминалите шест месеца.

Предоставяме Ви кратко резюме на важните бележки и изводи , направени от участието ни във форума, при първа възможност със съдействието на „АПИС Европа“ АД ще предоставим и пълен запис на събитието:

  1. Какъв е минималния набор от доказателства, които трябва да предостави организацията* за съвместимост с Регламента. Беше обявено, че този списък е изцяло съгласуван с КЗЛД:
  • Политика за поверителност
  • Определение на границите на законен интерес
  • Форми и доказателства за съгласие /ако се ползва за основание за обработка/
  • Споразумения с обработващи /администратори
  • Регистри на типовете обработка по чл.30 от ОРЗД
  • DPIA или оценка на риска
  • Наличие на инструменти и процедури за управление на инциденти с лични данни

*Напомняме Ви , че почти всички организации без изключение попадат в обсега на ОРЗД, даже да обработвате данните на само 1 служител – гражданин на ЕС, пак попадате в определението за администратор на лични данни на ОРЗД и следва да прилагате изискванията на регламента.

  1. Разгледани бяха варианти на софтуер за управление на GDPR съвместимост.
  2. Разгледани бяха клаузите на киберзастраховка, като вариант за споделяне на риска на администратора със застрахователя.
  3. Разгледано беше правото на съдебна на защита на физическите лица , при нарушения на неприкосновеността на личните им данни. Има 2 вида иска , които могат да бъдат разгледани по съдебен ред – установителен и осъдителен, като само вторият може да присъди евентуално обезщетение в полза на ищеца. Приложимото национално законодателство включва ЗЗЛД, АПК, ГПК и ЗОДОВ.
  4. Адвокати от водещи консултантски компании споделиха опит какви права упражняват най-вече субектите на данни спрямо администраторите. Заключението беше, че физическите лица най-вече подават искания за достъп до информация и заявления за правото да бъдеш забравен. Експертите напомниха, че тези права не са абсолютни.
  5. Представителят на КЗЛД изказа увереност и надежда, че очакваме промените в ЗЗЛД да влязат в сила до края на годината.
  6. Разгледани бяха практически случаи на извършвана обработка на лични данни, чрез видеонаблюдение, което се извършва в повечето случай на основание на легитимен интерес на администратора.
  7. Разгледани бяха масовите случаи на необходимост от разпределяне на ролите на организациите в обработката на данни, когато такива данни се предават между организациите . Представителят на КЗЛД изказа препоръка да прегледаме становището им по повод запитване от „Спиди“ АД за становище по прилагането на Регламент (ЕС) 2016/679. Изразено беше мнението на КЗЛД , че службите по трудова медицина са в ролята на обработващ в масовия случай, одиторите, адвокатите и адвокатските кантори са в роля на администратор, както и банките , застрахователите и пощенските оператори са също самостоятелни администратори.

Въпреки всичко експертите ни насочиха , че най-важни са правата на субектите и защитата на техните данни и когато търсим решения в защитата на данните , няма правилен път и шаблон , всичко е въпрос на персонална преценка по конкретния казус , като основна цел е неприкосновеността на личния живот на физическите лица. Преценката и отговорността остават на плещите на администраторите и/или обработващите , в лицето на организациите, които ги представляват, а ДЛЗД (длъжностните лица по защита на данните) са експерти, които дават напътствия и могат да водят отчетността по ОРЗД и трябва да бъдат избирани с особено внимание от организациите.

Благодарим на АПИС, СЮБ и лекторите за полезната информация и чудесната реализация на събитието :), надяваме се да допринесем и ние за достигане на по-голям кръг от заинтересовани по темите ! Може да следите за още новини от АПИС на www.apis.bg.

Запис от събитието вижте ТУК.

Записи от предходни форуми вижте в СЪБИТИЯ.

Ако имате нужда от съдействие или имате въпроси , изпратете Вашето запитване тук: privacy@info-m.eu.

Екипът ни може да ви бъде от полза с предлаганите от нас УСЛУГИ и РЕСУРСИ , във връзка с GDPR . Може да се свържете с нас по всякакъв повод ТУК.

Вижте още подготвени и подбрани от нас ПОЛЕЗНИ СТАТИИ и набор от информация и БЕЗПЛАТНИ РЕСУРСИ по тематиката на GDPR.

error: Content is protected !!