ПРИЛАГАНЕ НА GDPR В БИЗНЕСА : МИТОВЕТЕ VS. ПРАКТИЧЕСКИТЕ РЕШЕНИЯ
PROSPERAMO LEGAL
legal.prosperamo.com
ADD TITLE
Text
Text
Text
Text
PROSPERAMO LEGAL
ADD TITLE
Text
Text
Text
Text
PROSPERAMO LEGAL
ADD TITLE
ADD TITLE
Text
Text
Text
Text
PROSPERAMO LEGAL
ПРИЛАГАНЕ НА GDPR В БИЗНЕСА : МИТОВЕТЕ VS. ПРАКТИЧЕСКИТЕ РЕШЕНИЯ
PROSPERAMO LEGAL
legal.prosperamo.com
АДАПТАЦИЯ КЪМ НОВИТЕ ПРАВИЛА На
14 април 2016 - GDPR e приет от Европейски парламент
2-годишен
период за адаптация
Още
от 2016г. текстът на Регламентът е публично достъпен.
Консултативни
органи
Article 29 Working Party
Европейският комитет за защита на данните
PROSPERAMO LEGAL
ADD TITLE
PROSPERAMO LEGAL
КАК СЕ ПОДГОТВЯШЕ БИЗНЕСЪТ В БЪЛГАРИЯ ЗА НОВИТЕ ПРАВИЛА?
PROSPERAMO LEGAL
ADD TITLE
PROSPERAMO LEGAL
МИТОВЕТЕ ИЛИ КАК НАДЕЖДАТА ПОДВЕЖДА
PROSPERAMO LEGAL
МИТОВЕТЕ СЕ РАЗПОЗНАВАТ ОТ ВЪПРОСИТЕ:
Прилага ли се GDPR за дружества с по-малко от 250 служители?
Нямаме данни за повече от 10 000 човека, значи новия регламент не се прилага за нас, нали?
Нашата компания не продава нищо онлайн, така че GDPR не ни касае, нали така?
Клиентите ни се подписват, че са съгласни да им вземем данните. Нещо още трябва ли?
Защитата на личните данни е работа само на IT отдела, нали?
PROSPERAMO LEGAL
МИТ № 1 БРОЯТ НА КЛИЕНТИТЕ И СЛУЖИТЕЛИТЕ ОПРЕДЕЛЯ ДАЛИ ДА ПРИЛАГАМЕ GDPR PROSPERAMO LEGAL
МИТОВЕ Облекчения
за малки и средни предприятия (т.е. предприятия с под 250 души персонал)
Митът
души
за 10 000-те хиляди
PROSPERAMO LEGAL
РЕАЛНОСТТА: GDPR СЕ ОТНАСЯ ЗА ВСЕКИ БИЗНЕС. Никой
бизнес не е изключен от приложното поле на Регламента:
Броят
на служителите няма значение;
Броят
на клиентите няма значение;
Размерът
и естественото на бизнеса нямат значение.
PROSPERAMO LEGAL
МИТ № 2
GDPR ИМА ЗНАЧЕНИЕ САМО ONLINE PROSPERAMO LEGAL
Голяма част от дейностите по обработване на лични данни се случват offline: Попълването
на заявления / анкети / молби;
Предоставянето
договори;
на данни с цел подписване на
Събирането
и прехвърлянето на лични данни в трудовите правоотношения – договори, болнични листове, ведомости за заплати и др.
Видеонаблюдението PROSPERAMO LEGAL
на клиенти и служители.
РЕАЛНОСТТА: GDPR
не прави разлика:
дали
събирането и използването на данните се случва в интернет или на живо;
дали
обработването на данни е на електронен или хартиен носител.
Всеки
„допир“ на бизнеса до лични данни на служители или клиенти трябва да става по новите правила.
PROSPERAMO LEGAL
МИТ № 3 АКО ПОЛЗВАМЕ ДАННИТЕ СЪС СЪГЛАСИЕТО НА ДАДЕНО ЛИЦЕ, ЗНАЧИ СПАЗВАМЕ GDPR
PROSPERAMO LEGAL
РЕАЛНОСТТА: 1.
Съгласието не винаги е задължително.
2.
Условия за валидно съгласие: - информирано – transparency principle; - свободно дадено; - изрично за конкретните цели; - дадено по недвусмислен начин.
3.
Доказване, че изискванията съгласието са спазени
PROSPERAMO LEGAL
към
СЪГЛАСИЕТО НЕ Е ДОСТАТЪЧНО
Политики за защита на личните данни, респ. уведомления до субектите на личните данни;
Вътрешна фирменао дкументация:
Договори за обработването на данни с лица, които получават данните или достъп до тях;
Регистър на дейностите по обработване на данни;
Вътрешни фирмени правила за защита на данните;
Промени в длъжностните характеристики и допълнителни споразумения към трудовите договори на служителите;
Наръчници към служителите за правилни реакции при запитвания на клиенти по чл. 15 и сл. GDPR;
Образци на писма – уведомления при установени нарушения на сигурността на данните /към Комисията за защита на лични данни и субектите на данни/
Tясно сътрудничество с IT специалисти.
PROSPERAMO LEGAL
ПОДАРЪК НАРЪЧНИК за реакции при запитвания от клиенти по GDPR 1. Как да реагираме при постъпило искане за достъп по информация по чл. 15 GDPR? 2. Как да формулираме правилни и пълни отговори; 3. Как да избегнем сигнали до Комисията за защита на лични данни?
Заяви безплатно копие на: legal @ prosperamo.com
THANK YOU ВЪПРОСИ И ОТГОВОРИ Contact Details: •
E-mail: legal@prosperamo.com
•
Address: London, UK:
40 Bloomsbury Way, WC1A 2SE
Sofia, BG:
Viskyar Planina 15 Str., Lozenets,1407
www.prosperamo.com
PROSPERAMO LEGAL