На 23.11.2018 г. бе проведен семинар по GDPR, организиран „АПИС Европа“ АД и Съюзът на юристите в България на тема ПЪРВИ СТЪПКИ И РЕЗУЛТАТИ ОТ ПРИЛАГАНЕ В ПРАКТИКАТА НА НОВИЯ ЕВРОПЕЙСКИ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, с цел да се сподели направеното в различните сфери на дейност през изминалите шест месеца от влизането в сила на Регламента, да се откроят добрите технологични решения, организационни практики и софтуерни услуги, разработени във връзка с идентифицирането, обработването, съхраняването и преноса на лични данни, както и да се обсъдят възникналите затруднения. Важен момент в работата на семинара беше участието на представител на Комисия за защита на личните данни (КЗЛД), директор Дирекция „Нормативна дейност, международно сътрудничество, планиране и обучение”. Той запозна аудиторията с първите наблюдения и изводи от прилагането на GDPR през изминалите шест месеца.
Предоставяме Ви кратко резюме на важните бележки и изводи , направени от участието ни във форума, при първа възможност със съдействието на „АПИС Европа“ АД ще предоставим и пълен запис на събитието:
- Какъв е минималния набор от доказателства, които трябва да предостави организацията* за съвместимост с Регламента. Беше обявено, че този списък е изцяло съгласуван с КЗЛД:
- Политика за поверителност
- Определение на границите на законен интерес
- Форми и доказателства за съгласие /ако се ползва за основание за обработка/
- Споразумения с обработващи /администратори
- Регистри на типовете обработка по чл.30 от ОРЗД
- DPIA или оценка на риска
- Наличие на инструменти и процедури за управление на инциденти с лични данни
*Напомняме Ви , че почти всички организации без изключение попадат в обсега на ОРЗД, даже да обработвате данните на само 1 служител – гражданин на ЕС, пак попадате в определението за администратор на лични данни на ОРЗД и следва да прилагате изискванията на регламента.
- Разгледани бяха варианти на софтуер за управление на GDPR съвместимост.
- Разгледани бяха клаузите на киберзастраховка, като вариант за споделяне на риска на администратора със застрахователя.
- Разгледано беше правото на съдебна на защита на физическите лица , при нарушения на неприкосновеността на личните им данни. Има 2 вида иска , които могат да бъдат разгледани по съдебен ред – установителен и осъдителен, като само вторият може да присъди евентуално обезщетение в полза на ищеца. Приложимото национално законодателство включва ЗЗЛД, АПК, ГПК и ЗОДОВ.
- Адвокати от водещи консултантски компании споделиха опит какви права упражняват най-вече субектите на данни спрямо администраторите. Заключението беше, че физическите лица най-вече подават искания за достъп до информация и заявления за правото да бъдеш забравен. Експертите напомниха, че тези права не са абсолютни.
- Представителят на КЗЛД изказа увереност и надежда, че очакваме промените в ЗЗЛД да влязат в сила до края на годината.
- Разгледани бяха практически случаи на извършвана обработка на лични данни, чрез видеонаблюдение, което се извършва в повечето случай на основание на легитимен интерес на администратора.
- Разгледани бяха масовите случаи на необходимост от разпределяне на ролите на организациите в обработката на данни, когато такива данни се предават между организациите . Представителят на КЗЛД изказа препоръка да прегледаме становището им по повод запитване от „Спиди“ АД за становище по прилагането на Регламент (ЕС) 2016/679. Изразено беше мнението на КЗЛД , че службите по трудова медицина са в ролята на обработващ в масовия случай, одиторите, адвокатите и адвокатските кантори са в роля на администратор, както и банките , застрахователите и пощенските оператори са също самостоятелни администратори.
Въпреки всичко експертите ни насочиха , че най-важни са правата на субектите и защитата на техните данни и когато търсим решения в защитата на данните , няма правилен път и шаблон , всичко е въпрос на персонална преценка по конкретния казус , като основна цел е неприкосновеността на личния живот на физическите лица. Преценката и отговорността остават на плещите на администраторите и/или обработващите , в лицето на организациите, които ги представляват, а ДЛЗД (длъжностните лица по защита на данните) са експерти, които дават напътствия и могат да водят отчетността по ОРЗД и трябва да бъдат избирани с особено внимание от организациите.
Благодарим на АПИС, СЮБ и лекторите за полезната информация и чудесната реализация на събитието :), надяваме се да допринесем и ние за достигане на по-голям кръг от заинтересовани по темите ! Може да следите за още новини от АПИС на www.apis.bg.
Запис от събитието вижте ТУК.
Записи от предходни форуми вижте в СЪБИТИЯ.
Ако имате нужда от съдействие или имате въпроси , изпратете Вашето запитване тук: [email protected].
Екипът ни може да ви бъде от полза с предлаганите от нас УСЛУГИ и РЕСУРСИ , във връзка с GDPR . Може да се свържете с нас по всякакъв повод ТУК.
Вижте още подготвени и подбрани от нас ПОЛЕЗНИ СТАТИИ и набор от информация и БЕЗПЛАТНИ РЕСУРСИ по тематиката на GDPR.
