Кое е новото – ще бъде разяснено по време на конференция след броени дни в София
Еconomix.bg и БАИТ организират конференция "Бизнес тема: Новите правила за защита на личните данни". Събитието ще се състои на 6 март т.г. в София и се провежда по повод изискванията на новия европейски регламент за защита на личните данни, които влизат в сила от 25 май тази година.
Конференцията е привлякла като лектори представители на КЗЛД, СиЕмЕс София, "Йорданова, Ризова и партньори", както и "ТехноЛогика". Презентаторите ще отговорят на въпроси на аудиторията. Входът за събитието е платен, като повече информация може да намерите в раздел "Календар" на нашия сайт.
Европейските промени за защита на личните данни са всеобхватни, а санкциите – много големи, до 4% от годишния оборот. Регламентът предвижда изрично съгласие на лицата, ако техни данни се събират и обработват от доставчик на стоки и услуги, работодател, кредитор и др., освен ако това не е съгласно договор или в резултат на законово задължение да се събират данни. Разширява се обхватът на информацията, която се смята за лични данни – например, IP адрес. Гарантира се право на изтриване или коригиране на неточни лични данни. Ограничава се събирането на данни с цел профилиране. В някои случаи фирмите трябва да назначат длъжностно лице по защита на данните и да водят регистър на дейностите по обработката.
Кои са най-засегнати?
Лечебни заведения - те събират най-чувстителните лични данни – за здравето на хората;
Финансови институции – те събират данни за финансово състояние и социален статус;
Застрахователни институции, особено животозастрахователните компании - те събират финансова и често здравна информация;
Електронни търговци – обработката на данните за доставка и плащане е свързана със събиране на чувствителни лични данни. Освен това информацията за стоките, които даден потребител предпочита,
честотата на пазаруване и т.н. дава привлекателни възможности за последваща обработка с цел профилиране, а регламентът го ограничава;
Колекторски фирми, счетоводни къщи, куриерски компании – те обработват лични данни, които са им предоставени от други компании;
Компании за подбор на персонал – в този случай събирането на лични данни не следва пряко от КТ и съществува известна неяснота;
Държавни организации – всички държавни ведомства, от МВР до социалните служби не са изключени от действето на регламента.
Всички тези компании трябва да имат политика за защита на личните данни (privacy policy), която да разясни какви лични данни се събират, по какъв начин се обработват те, на кого се предоставят, за
какъв период се съхраняват личните данни.