Какво е GDPR и защо е нужен?

GDPR или Регламент 2016/679 на Европейския парламент и на Съвета, са нови правила при обработване на лични данни, които са задължителни за всеки един бизнес в България, считано от 25 май 2018 г.

Регламентът въвежда множество нови изисквания, които трябва да спазваме, като например:

  • Изготвяне на Политика за обработване и защита на личните данни;
  • Информираност на потребителите и клиентите за личните данни, които им се обработват и за правата им, във всеки един момент;
  • Определяне на Длъжностно лице по защита на данните, в случай че е необходимо;
  • Определяне на цели и срок на съхранение на лични данни;
  • Изготвяне на план и организация за уведомяване на КЗЛД в случай на пробив в системата за лични данни;
  • Прилагане на принципите за защита на личните данни;
  • Удостоверяване и доказване, че обработването на лични данни съответства на Регламента
  • Уреждане на отношенията с трети лица, като например куриери, с които имате договори във връзка с бизнеса Ви
  • Внедряване на Политиката за обработване на личните данни в интернет страницата Ви, както и политика за „бисквитките“;
  • Актуализиране на правилата за защита и обработка на личните данни, в случай, че е необходимо