GDPR expert

08/03/2019

Желаем красив празник на всички дами!

21/09/2018

Оставянето за публичен достъп на лични данни е нарушение на GDPR - имена, курс, специалност, адрес.
Информация, с която може да бъдете идентифицирани или комбинация от информации, с които може да бъдете разпознати, и намерени е наказуемо.
За съжаление студентите на СУ сигурно няма да подадат жалба до КЗДЛ, от страх да не им отнемат общежитието.
Възможно е и Комисията да стартира проверка, като се самосезира.

Настаняването на студентите в общежития на СУ започна след класирането, излязло на 16 септември. Както повечето студенти, проверих в сайта на Комисията по настанява...

20/09/2018

Живеем в свят, управляван от данни. Почти всяка транзакция и взаимодействие, които имате с повечето организации, включва споделяне на лични данни, като вашето име, адрес и дата на раждане. Вие също споделяте данни онлайн всеки път, когато посещавате уеб сайт, търсите или купувате нещо, използвате социални медии или изпращате e-mail.

Споделянето на данни прави живота по-лесен, по-удобен и по-свързан. Но, вашите данни са си ваши данни. Те ви принадлежат, затова е важно Вашите данни да се използват само по начини, които основателно бихте очаквали, за да останете в безопасност.

13/09/2018

Регламентът въвежда нови по-високи стандарти за защита на личните данни на територията на Европейския съюз. В неговите текстове се изхожда от разбирането, че защитата на физическите лица във връзка с обработването на лични данни е основно право, залегнало в член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на личните му данни. Принципите и правилата относно защитата на физическите лица във връзка с обработването на личните им данни следва, независимо от тяхното гражданство или местопребиваване, да са съобразени с техните основни права и свободи, и по-конкретно — с правото на защита на личните им данни. Регламентът има за цел да допринесе за изграждането на пространство на свобода, сигурност и правосъдие и на икономически съюз, за постигането на икономически и социален напредък, да се хармонизира защитата на основните права и свободи на физическите лица по отношение на дейностите по обработване на данни и да се осигури свободното движение на лични данни между държавите членки.

08/08/2018

ПРИНЦИПИ НА GDPR
с един поглед:
GDPR определя седем основни принципа:
• Законност, справедливост и прозрачност
• Ограничения на целта
• Минимизиране на данните
• Точност
• Ограничения за съхранение
• Неприкосновеност и поверителност (сигурност)
• Отговорност
Тези принципи трябва да са в основата на Вашия подход към обработката на лични данни!

08/08/2018

КЗЛД прие критерии и процедури по одобряване на Кодекси за поведение и за акредитиране на Органи за наблюдение на кодекси за поведение. Решено бе администрацията да започне незабавно работа по постъпилите до момента кодекси за поведение съгласно приетите правила и критерии.

08/08/2018

Какво прави iCrypt, за да сте в крак с GDPR?

Изготвя задължителния преглед на работата с информация, за да съпостави, кои от системите Ви за работа имат нужда от обновяване, за да отговорят на новите по-високи изисквания на регламент GDPR;
Помага да определите точно основанията, на които събирате и обработвате лични данни, за да може да бъдете защитени от некоректни сигнали срещу вашата фирма.
Разработва задължителната по закон за всяка една фирма или организация политика за сигурност при работата с лични данни, ако подлежите на контрол по GDPR; Тя е съобразена с Вашата дейност, персоналът с който разполагате и не изисква от Вас да утежнявате или бюрократизирате допълнително работата си. Пестим време!
Обучава, за работа по новия регламент и по разработената за Вас политика за сигурност в работата с лични данни, тези Ваши служители, които по някакъв начин набират, обработват, съхраняват или имат досег с ЛД.
Да бъдем Вашето „Длъжностно лице по защита на личните данни“ - като фирма, което ще Ви спести пари за наемането на нов служител и време.

08/08/2018

Какво представляват личните данни?

Личните данни включват само информация, отнасяща се до физически лица, които:
1. могат да бъдат идентифицирани или разпознати директно от информацията;
2. или, които могат да бъдат индиректно идентифицирани от тази информация в комбинация с друга информация.
Това, което идентифицира дадено лице, може да бъде толкова просто, колкото име или номер, или може да включва други идентификатори като IP адрес или идентификатор на „бисквитки“ или други фактори.

Ако е възможно човек да се идентифицира директно от информацията, която “имате” за тях, то тогава тази информация може да бъде лична информация – независимо дали е снимка, телефонен номер, адрес или дори един e-mail, изпратен до много получатели.

08/08/2018

За кого се отнася GDPR?

GDPR се прилага за "администратори" и "оператори" на ЛД

Под „администратор“ се разбира ЮЛ, което определя целите и средствата за обработка на ЛД, дори до този момент да не е подлежал на регистрация в КЗЛД.
А под „оператор “ ЮЛ, което е отговорно за обработката на ЛД от името на администратора.
Ако работите с ЛД, независимо дали само като администратор, оператор или изпълнявате и двете функции, от вас ще се търси законова отговорност, ако сте отговорни за нарушение.
Ако обаче сте само администратор, и вие не сте освободени от задължения, когато има друг оператор - GDPR ви задължава да си гарантирате, че вашите договори с операторите отговарят на GDPR.

GDPR не се прилага САМО за определени дейности, например при обработка, извършвана от физически лица само за лични / домакински дейности.

08/08/2018

Какво „иска“ GDPR да имам, за да не ме глобят?
от 25 май 2018г . действа Регламент (ЕС) 2016/679 - GDPR

Дори и да сте били администратор на лични данни, регистриран в Комисия за защита на личните данни,
след 25 май 2018г. отпада регистрирането и дерегистрирането на администратори на ЛД!
Въвеждат се нови по-високи стандарти за сигурността на личните данни на физическите лица в ЕС.
Ето защо всяка фирма следва да направи:

Преглед на начина и процедурите на работа, във вашата компания, ако по някакъв начин боравите с ЛД!
Съпоставка дали досегашния Ви „начин“ на работа отговаря на новите изисквания в Регламент (ЕС)2016/679!
Да промените политиката си за работа с ЛД съгласно новите изисквания, ако досега не сте имали разписана такава – ТРЯБВА ДА СЪЗДАДЕТЕ!
Да обучите служителите си да работят по новата Ви политика за защита на ЛД!
Да имате Длъжностно лице по защита на личните данни, което да има опит в сферата на сигурността, защитата на ЛД и общи познания по право и/или по IT!

08/08/2018

За кого се отнася GDPR?
 GDPR се прилага за "администратори" и/или "оператор" лични данни.
 Администраторът определя целите и средствата за обработка на лични данни.
 Един оператор е отговорен за обработката на лични данни от името на администратора.
 Ако сте оператор лични данни, GDPR поставя конкретни правни задължения върху вас; например, от вас се изисква да поддържате данни за личните данни и дейностите по обработката. Вие ще носите отговорност, ако сте отговорни за извършено нарушение.
 Ако обаче сте администратор, също не сте освободени от задълженията си, когато има обработващ - GDPR ви задължава да си гарантирате, че вашите договори с обработващите отговарят на GDPR.
 GDPR се прилага за обработката, извършена от организации, действащи в рамките на ЕС. Той се отнася и за организации извън ЕС, които предлагат стоки или услуги на граждани в ЕС.
 GDPR не се прилага за определени дейности, включително обработка, обхваната от ДИРЕКТИВА (ЕС) 2016/680 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, както и обработката на лични данни извършвана от физически лица само за лични / домакински дейности.