От 25 май 2018г. ще се прилага новият регламент за защита на личните данни. Важно е всеки бизнес да бъде информиран. Срещата, организирана от IAB Bulgaria, “Преход към защита на личните данни в съответствие с новия Регламент 2016/679” засегна всички наболели въпроси. Адвокат Николай Кискинов представи пред членовете на IAB Bulgaria новия регламент и как бизнесът да се подготви за промените.
Както вече е ясно, промените засягат съхранението и обработката на лични данни. Една от подкатегориите лични данни, на които е редно да се обърне специално внимание, са така наречените чувствителни лични данни. Това са данни, чието разкриване би могло да доведе до неудобство или конфликт за субекта на данните (физическото лице, което ги притежава). Тук са включват данни като:
- расов и етнически произход
- политически възгледи
- религиозни или философски убеждения
- членство в синдикални организации
- генетични и биометрични данни
- данни за здравословното състояние
- данни за сексуален живот или ориентация на лицето
Други важни лични данни, които се причисляват към чувствителните, са свидетелствата за съдимост, които работодателите изискват от служителите си. Тези лични данни ще могат да бъдат обработвани единствено под контрола на официален орган или когато обработването е разрешеното от правото на ЕС или на държавата членка. Това би значело, че работодателят няма да има право за изисква свидетелство за съдимост на служителите си.
Въпрос, който касае още по-сериозно бизнеса, е как биват събирани съгласията за обработка на личните данни. Съгласието трябва да е оформено изрично. При събирането на лични данни би следвало ясно да бъде описано с каква цел ще бъдат използвани. Използването на данни за други цели, извън посочените такива, се счита за нарушение.
Взимането на съгласието се случва по писмен, електронен път, като мълчанието не се приема за съгласие. Важно изискване е, че check box за приемане на условията (даване на съгласие) НЕ трябва да бъде предварително отметнат. При деца под 16 години, съгласието следва да се даде от лицето, носещо родителска отговорност.
В допълнение към гореизброените изисквания следва да бъде предоставена възможността съгласието да бъде оттегляно по всяко време по желание на субекта на данните. В случай че събраните данни преди прилагането на регулацията отговарят на нейните изисквания, могат бъдат обработвани и след прилагането на регулацията.
Във връзка с изискването данните, които се обработват, да бъдат актуални, г-н Кискинов посъветва членовете на IAB Bulgaria да потърсят повторното съгласие от субеките на данните за по-голяма сигурност.
Още информация може да намерите тук и тук, ако нещата все още продължават да са Ви неясни или не знаете как да постъпите –ABC Design & Communication е на Ваше разположение.
Не се колебайте да ни потърсите!