ОБЩ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (GDPR)
От 25 Май 2018 г. влиза в сила новият Регламент на ЕС относно защитата личните данни на физическите лица, придобил повече известност като GDPR. Новият регламент налага редица задължения и изисквания за всички лица, които обработват лични данни. Това обосновава имплементирането на нови процедури и създаването на специфична документация, с която да бъде доказано спазването на новите изисквания. Важно за отбелязване е, че неспазването на новоприетите изисквания ще води до налагането на имуществени санкции. Успешното въвеждане на новите изисквания е свързано със следните фази:
I. Анализ:
1. Провеждане на срещи с всички звена в съответното предприятие с цел анализиране на процесите, свързани с обработване на лични данни;
2. Анализиране на събраната информация спрямо изискванията на GDPR, включващо преценка за необходимостта от назначаване на Длъжностно лице по защита на личните данни (т.нар. DataProtectionOfficer), на техническите и организационни мерки за защита на личните данни, ревизия на документацията, необходима за спазване на новите изисквания и необходимостта от създаване на нова политика за защита на личните данни;
II. Имплементация:
Тази фаза включва изготвянето на пакет от документи, относими към изискванията на регламента, включително информационни известия, съгласия за обработване на данните, клаузи с външни доставчици на услуги, политики за защита на личните данни и др.
III. Дейност на Длъжностното лице по защита на личните данни (ДПО):
След фазата по имплементиране, предприятията са длъжни да поддържат и надграждат своите политики и процедури. Тази фаза е свързана с дейността на ДПО, което следва да пояснява нововъведените процедури, да съблюдава спазването на новите изисквания, да надгражда политиките във връзка с актуалните практики, да отговаря на всички въпроси и жалби за нарушаване на правата на физическите лица, да осъществява контакт с Комисията за защита на личните данни и др.
Адвокатска кантора „Тренчев и Костова” може да предостави услуги по дейността на ДПО, като по този начин няма да има необходимост от назначаването на служител на трудов договор в предприятието. Нашите цени за услугите по дейността на ДПО са съобразени с по-долу приложената таблица и ценообразуване.
ЦЕНИ:
Брой на лицата (физически и юридически, вътрешни и външни) за които дружеството събира, обработва и трансферира лични данни. |
Цена без ДДС |
до 5 (вътрешни) и до 100 (външни) лица | 450 лв. |
от 6 до 20 (вътрешни) и до 500 (външни) лица | 1 150 лв. |
от 21 до 50 (вътрешни) и до 1000 (външни) лица | 2 000 лв. |
от 51 до 100 (вътрешни) и до 2000 (външни) лица | 2 650 лв. |
от 101 до 250 (вътрешни) и до 5500 (външни) лица | 3 050 лв. |
от 250 (вътрешни) и от 5500 (външни) лица нагоре | По договаряне |
Цени за годишен абонамент за DataProtectionOfficer – по договаряне.
Основни въпроси свързани с процеса по въвеждане на GDPR
- Въпрос 1: Дълъг ли е процесът по въвеждането на GDPR изискванията?
- – Не, въвеждането на GDPR става с много по-малко усилия и за много по-кратки срокове (до 4 седмици) ако е с процеса е ангажиран консултант, специалист в областта. От друга страна, процесът по въвеждане на GDPR би бил много сложен и дълготраен за всеки, който се е заел сам за изучава регламента и всички свързани с него указания и практики.
- Въпрос 2: Скъпо ли е използването на консултант за въвеждането на GDPR
- – Не, с добре подготвена методология за работа, въвеждането на GDPR е на много достъпна цена ако се извършва от консултант специалист в областта. Високи са цените на консултантите, които нямат изградена стройна методология, с която бързо да оценяват проблемните области и да предоставят необходимите решения, което отнема много време. Също така не е и достатъчно закупуването на комплект документи от интернет. Имплементирането на регламента изисква индивидуален подход и не може да се сравни с обикновена поръчка на офис консумативи.
- Въпрос 3: Изисква ли скъпи технологични решения въвеждането на GDPR?
– Не, личните данни могат да бъдат надеждно защитени, съгласно регламента, с осигуряването на подходящи процеси, които са съобразени с наличните ви лицензирани операционни системи и мрежи. Регламентът не изисква наличието на скъпи технологични решения. Достатъчно е компанията да създаде добра вътрешна файлова организация в лицензирана операционна система или мрежа.
Leave A Comment