Част от работата на професионалистите към техните компании е да бъдат отговорни – към крайния клиент, както и към служителите. Това именно са и рамките на GDPR (General Data Protection Regulation) – Общ регламент за защита на личните данни – който ще бъде представен на 30 март 2018 в Конгресен център „Глобус“ (сградата на КНСБ) от 9.00 ч. Организатор на събитието е софтуерната компания Inteleksys, а лекторите са Павел Хрисков, управител на Интелексис ООД, и Цветелина Маринова – адвокат и управляващ съдружник в адвокатско дружество „Дончев, Замфирова, Маринова“.
„Размерът на санкциите се определя не от мащаба на компанията/предприятието, а от това коя разпоредба на Регламента е нарушена и тежестта на самото нарушение“, споделя един от лекторите на събитието – адв. Цветелина Маринова. Нейният опит в областта на защита на правата на човека и защита на личните данни е от голямо значение за консултантските услуги, които адв. Маринова предлага при планирането на обучение и практически консултации за компаниите във връзка с новите правни положения на GDPR. Тя споделя още, че максималният размер на глобата, предвиден в Регламента за най-тежки нарушения на неговите разпоредби, е до 20 млн. евро или до 4% от общия годишен световен оборот на предприятието за предходната финансова година – в зависимост от това, коя от двете суми е по-висока. Този размер се прилага в няколко конкретни случая:
при тежки нарушения на основните принципи, свързани с обработване на лични данни, със законосъобразността на обработването, условията за даване на съгласие за обработването, включително и на обработването на специални категории данни;
при нарушаване от страна на администратора/обработващия на правата на субектите на данните, дадени им от Регламента;
при предаване на лични данни на получател в страна извън ЕС;
при неспазването на разпореждане на надзорния орган (у нас КЗЛД).
Във всеки конкретен случай се разглеждат естеството и продължителността на нарушението, обхватът или целта на съответното обработване, както и броят на засегнатите субекти на данни и степента на причинената им вреда. Важно е също дали нарушението е извършено умишлено или по небрежност, както и действията, предприети от администратора или обработващия лични данни за смекчаване на последиците от вредите, претърпени от субектите на данни.
GDPR включва обаче някои примерни решения и инструменти, чието въвеждане в системата на дадено предприятие ще спомогне за спазването на разпоредбите му. Тези превантивни мерки следва да бъдат взети от ръководството на предприятието след консултация с експерти и при съобразяване на индивидуалните особености на дейността по обработването на лични данни, числеността на субектите на лични данни в това число и броят на служителите на компанията, както и целите и основанията, на които се обработват. Павел Хрисков, който ще представи основните акценти при въвеждането на GDPR в компаниите, съветва собствениците на компании да планират консултиране с експерти и специалисти по защитата на лични данни, за да осигурят изрядност в ползването и поддържането им след въвеждането на Регламента на 25 май 2018 г. „Голяма част от българския бизнес може сравнително лесно да премине в изрядност, защото не всичко изисква пълна технологична автоматизация. Регулацията предоставя на бизнеса сигурност, а на неговите клиенти – спокойствие.“
Предварителното запознаване с условностите, които носи със себе си Регламентът и неговото въвеждане, помагат за избягване на санкции при неспазването му. Всички важни акценти, които не трябва да бъдат пропуснати – на 30 март 2018 в Конгресен център „Глобус“ (сградата на КНСБ) от 9.30 ч.
Link към оригиналната статия: https://fakti.bg/bulgaria/292036-gdpr-sazdava-nov-standart-za-polzvaneto-na-lichnite-danni