Защита на данните

По-добри правила за малкия бизнес

По-строгите правила за защита на данните, които ще влязат в сила на 25 май 2018 г., ще осигурят по-голям контрол на гражданите над техните данни, а на бизнеса еднакви условия на конкуренция. Един набор от правила за всички дружества, осъществяващи дейност в ЕС, независимо къде са установени.
Научете какво означава това за вашето МСП.

Какво означава лични данни?

  • Име
  • Адрес
  • Местоположение
  • Онлайн идентификатор
  • Здравна информация
  • Доходи
  • Културен профил
  • и други
Събирате
Съхранявате
Използвате
Данни?
Трябва да спазвате правилата.

Обработвате данни за други дружества?
Това важи и за вас.

Защо се променят
правилата?

Става дума за доверие...

Липсата на доверие в предишните правила за защита на данните възпираше цифровата икономика и доста вероятно и вашия бизнес.

Само15 %

от хората считат, че имат пълен контрол над информацията, която предоставят в Интернет.

И да се помогне на бизнеса да процъфтява ...

Един набор от правила за всички дружества, обработващи данни в ЕС

Осъществяването на бизнес просто стана по-бързо и по-справедливо

Новата система намалява разходите и ще помогне на бизнеса да се разрасне

130 млн. EUR

разходи за информиране на 28-те различни органа за защита на данните за бизнеса в ЕС при старата система.

2,3 млрд. EUR

очаквани икономически ползи от наличието на едно законодателство.

Новите правила следва да повишат доверието на потребителите и на бизнеса

Какво трябва да направи вашето дружество?

да защитава правата на хората, предоставящи своите данни

Информиране

Използвайте ясен език.
Представете се, когато искате данните.
Посочете защо обработвате техните данни, колко дълго ще се съхраняват и кой ги получава.

Съгласие

Получете тяхното съгласие да обработвате данните.
Събирате данни от деца за социалните медии? Проверете под каква възраст е необходимо да получите съгласието на родителите.

Достъп и преносимост

Осигурете достъп на хората до техните данни и правото да ги предоставят на друго дружество.

Предупреждения

Информирайте хората за нарушения на данните, ако има сериозен риск за тях.

Изтриване на данни

Предоставете на хората „правото да бъдат забравени“. Изтрийте техните лични данни, ако ви помолят, но само ако това не застрашава свободата на словото или способността за извършване на изследвания.

Профилиране

Ако използвате профилиране, за да обработвате заявления за правно обвързващи споразумения, като заеми, трябва:

  • да информирате вашите клиенти;
  • да се уверите, че процесът се проверява от лице, а не от машина, ако заявлението бъде отхвърлено;
  • предложете на заявителя правото да оспори решението.
Маркетинг

Предоставете на хората правото да не участват в директен маркетинг, при който се използват техни данни.

Защита на чувствителни данни

Използвайте допълнителни гаранции за информацията относно здравето, расата, сексуалната ориентация, религията и политическите убеждения.

Предаване на данни извън ЕС

Сключете правни договорености, когато предавате данни на държави, които не са одобрени от органите на ЕС

Защитете данните още при проектирането

Включете гаранции за защита на данните във вашите продукти и услуги още в първите етапи на разработване

Обработвате данни за друго дружество?

Уверете се, че имате непоклатим договор, в който са описани отговорностите на всяка страна.

Проверете дали се нуждаете от служител по защита на данните

Това не винаги е задължително. Зависи от вида и количеството на данните, които събирате, дали обработването е вашата основна стопанска дейност и дали го правите в голям мащаб.

  • Обработвате лични данни, за да насочвате реклама чрез търсачки въз основа на поведението на хората в Интернет. Да
  • Изпращате на вашите клиенти реклама веднъж годишно, за да популяризирате вашето местно предприятие за храни. Не
  • Вие сте личен лекар и събирате данни за здравето на вашите пациенти. Не
  • Обработвате генетични и здравни лични данни за нуждите на болница. Да

Водене на регистър

МСП трябва да водят регистър само ако обработването на данни е

  • Редовно
  • Заплаха за правата и свободите на хората
  • Включва чувствителни данни или съдебни досиета

Регистрите следва да съдържат:

  • Име и данни за връзка с предприятието
  • Причини за обработването на данните
  • Описание на категориите субекти на данни и лични данни
  • Категориите организации, които получават данните
  • Предаване на данни на друга държава или организация
  • Срок за отстраняване на данните, ако е възможно
  • Описание на използваните мерки за сигурност при обработването, ако е възможно

Предвидете оценки на въздействието

Оценки на въздействието може да се изискват за ВИСОКОРИСКОВО обработване.

  • Нови технологии

  • Автоматично системно обработване и оценка на лична информация

  • Мащабно
    наблюдение на обществено достъпна зона (напр. системи за видеонаблюдение)

  • Мащабно обработване на чувствителни данни, като биометрични данни

Цената на неспазването

Вашият местен орган за защита на данните следи за спазването на правилата; неговата работа се координира на равнище ЕС.

Цената на неспазване на правилата може да бъде много висока.

Предупреждение

Порицание

Прекратяване на обработването на данни

Глоба

До
20
млн. EUR

или

4 %
от общия годишен оборот

Имате нужда от помощ?

За регламента и защитата на данните

Свържете с вашия национален орган за защита на данните (ОЗД)

Настоящият документ не трябва да се възприема като официалната позиция на ЕС и не заменя законодателството.