Консултация по ГДПР
Какво точно означава GDPR?
Това е абревиатура на General Data Protection Regulation, което в превод означава Регулация на защита на лични данни. През месец май 2018 г. влязоха в сила нови разпоредби в Закона за защита на личните данни. Тези нови регулации и правила засягат всеки бизнес, който под някаква форма се развива онлайн – чрез продажби на стоки в онлайн магазини, предлагане на дейности и услуги във фирмен сайт, поместване на реклама и др.
Новата Регулация важи за всички страни-членки на Евросъюза, което означава и за България.
Защо се въвежда GDPR?
Главната задача, която стои пред GDPR е да осигури максимална защита за бизнеса и потребителите в онлайн търговията.
Какво точно разбираме под “лични данни”?
Уточнението е важно, тъй като не можем да осигурим защита на нещо, което не знаем какво точно означава. Законът за защита на личните данни определя като лични данни на физически лица следната информация:
- собствено, бащино и фамилно име; Единен граждански номер; място на раждане и домашен адрес; личен телефон;
- семейно положение;
- трудова автобиография;
- здравен статус – психическо и физическо състояние на лицето; сексуална ориентация;
- етническа принадлежност;
- политически и религиозни пристрастия;
- финансово и имотно състояние;
- притежаване на дялове от дружества.
Защо е необходимо да бъдат защитени личните ни данни?
Както споменахме, защитата е двупосочна, т. е. отнася се за бизнеса и за потребителите. На бизнеса GDPR гарантира, че онлайн порталите ще бъдат подсигурени срещу проникване в личните им бази данни. За потребителите GDPR означава, че те ще престанат да получават непоискани търговски съобщения, тъй като всеки потребител на даден уебсайт ще трябва по собствено желание да предостави своите лични данни.
Как бизнесът да отговори на новата Регулация за защита на личните данни?
Във всяка една компания, занимаваща се с онлайн търговия, трябва да има служител, в чиито трудови задължения влиза правилното съхранение на личните данни на потребителите. Той трябва да притежава необходимата професионална квалификация, за да изпълнява тези администраторски задачи, което означава да е преминал обучение по GDPR. Администраторът на компанията трябва да подпише договор, по силата на който носи лична отговорност за съхраняването на личните данни на потребителите.