КАК ДА ВНЕДРИМ GDPR В БИЗНЕСА СИ?

Достъп до право още днес!

ЗАПИСВАНЕ ЗА БЕЗПЛАТНА КОНСУЛТАЦИЯ

Привеждане в съответствие с GDPR?

Регламентът въвежда множество нови изисквания за бизнеса:

GDPR въвеждане
GDPR внедряване
  • Изготвяне на Политика за обработване и защита на личните данни (Политика за поверителност) и политика за Бисквитки;

  • Информираност на потребителите за личните данни, които се обработват и за правата им;

  • Определяне на Длъжностно лице по защита на личните данни, в случай че е необходимо;

  • Определяне на цели и срок на съхранение на личните данни;

  • Изготвяне на план и организация за уведомяване на Комисията за защита на личните данни в случай на пробив в системата за лични данни;

  • Прилагане на принципите за защита на личните данни;

  • Удостоверяване и доказване, че обработването на лични данни съответства на GDPR;

  • Уреждане на отношенията с трети лица, на които предоставяте лични данни;

  • Отпадане на изискването за регистрация като администратор на лични данни в Комисия за защита на личните данни.

Как става самото внедряване на GDPR?

Каква е процедурата по внедряване на GDPR в организацията

Необходим ви е пакет от документи за внедряване на GDPR:

Ръководство за GDPR за малкия бизнес

Ръководството съдържа обща информация за регламента за защита на личните данни, както и 32 конкретни стъпки, които следва да направите, за да отговаряте на изискванията на GDPR.

GDPR малък бизнес

Специализирано ръководство за GDPR за онлайн магазини

Ръководството за онлайн магазини е в допълнение към основното ръководство, но съдържа конкретна и систематизирана информация за регламента, както и 7 стъпки, които следва да направите, за да отговаря онлайн магазинът ви на GDPR.

Документи за приемане и прилагане в бизнеса

Инструкции за обработка на лични данни в дружеството;
Правила за използване на система за докладване на нарушения;
Правила за управление на искания от субекти на данни;
Правила за информационна сигурност във връзка с обмен на лични данни между служители;
Правила за обработване на лични данни от автобиографии

Заявления на потребители за упражняване на правата им

Възражение срещу обработване на личните данни;
Заявление за коригиране на лични данни;
Заявление за оттегляне на съгласие – директен маркетинг;
Заявление за упражняване на права за обработна на личните данни;
Заявление заличаване на лични данни;

Декларации за съгласие на обработка на лични данни

Декларация-съгласие за обработване на лични данни от субект на лични данни;

Декларация-съгласие на родител за обработване на лични данни на деца за образователни или медицински цели;

Декларация-съгласие от субект на лични данни за обработване на лични данни при директен маркетинг.

Регистри за обработваните лични данни

Регистри за: дейностите по обработване на личните данни; служители; контрагенти; кандидати за работа; дейностите по обработка на личните данни като администратор; дейностите по обработка на личните данни като обработващ лични данни; исканията от субекти на лични данни; нарушения на сигурността.

Анекси към договори

Анекс относно защитата на лични данни между администратор и обработващ;

Анекс относно защитата на личните данни към граждански договор;

Анекс относно защитата на личните данни към трудов договор.

Други допълнителни документи документи:

1. Заповед на Управителя за привеждане на дейността на фирмата по Регламент 2016/679;

2. Данни за съответствие за GDPR;

3. Длъжностно лице за защита на личните данни – служител или консултант;

4. Основания за обработване на лични данни;

5. Наръчник за картографирането на движението на лични данни;

6. Наръчник за оценка на съответствието с GDPR;

7. Опис на личните данни;

8. Оценка на въздействието върху защита на личните данни;

9. Проектен план за подготовка при приемане на GDPR;

10. Процедура при откриване на инцидент свързан със защита на личните данни;

11. Процедура при получаване на заявка от субект на данни;

12. Права на субектите на личните данни;

13. Формуляр за снемане на лични данни;

14. Уведомление до КЗЛД за назначено длъжностно лице по защита на личните данни.

Привеждане в съответствие с GDPR

Привеждане в съответсвие с GDPR стъпки:

Имате малък бизнес? Засягат ли ви правилата?

ГДПР се прилага към дейността на всеки администратор и на всеки обработващ лични данни, независимо от мащаба на дейността им. Това означава, че в приложното поле на GDPR попадат и най-малките организации и бизнеси – ЕООД, ЕТ, ООД, както и самостоятелно практикуващи физически лица. 

Подготовка 

Първата стъпка е да формирате екип, който да отговаря за внедряването на политиките за обработване и защита на личните данни и да се запознаете с изискванията на Регламента. В по-малките организации най-често това е управителят на бизнеса.

GDPR ръководство за малкия бизнес 

Тъй като GDPR е голям и сложен Регламент с редица изисквания ние сме подготвили специално Ръководство за малкия бизнес. Ръководството съдържа обща информация за регламента за защита на личните данни, както и 32 конкретни стъпки,  които следва да извършите, за да отговаряте на изискванията на GDPR.

GDPR ръководство за онлайн магазини

Ръководството за онлайн магазини е в допълнение към основното ръководство, но съдържа конкретна и систематизирана информация за регламента, както и 7 стъпки, които следва да направите, за да отговаря онлайн магазинът ви на GDPR

Идентифициране на всички дейности, които са свързани с обработка на лични данни  

Това са всички дейности свързани с събиране, създаване, използване, съхранение, променяне, заличаваме или други действия с лични данни на физически лица. Необходимо е да разделите дейностите по обработване на личните данни на основни процеси: отношения с клиенти; отношения със служители; отношения с кандидати за работа; отношения с контрагенти и т.н. За ваше улеснение сме подготвили такава категоризация за разделяне на гореописаните дейности и воденете на личните данни отчетно в отделни регистри.

Извършване на анализ

На първо място следва да извършите анализ на необходимостта на всички данни, които се обработват. Ако установите, че обработвате лични данни без да можете да формулирате конкретни цели, за които са ви нужни, то следва да преустановите обработването на тези лични данни.

На следващо място следва да прецените възможно ли е целите, за които обработвате лични данни, да бъдат постигнати с по-малко лични данни. Всички лични данни, без които реално можете да постигнете преследваните цели, също следва да не бъдат повече събирани и обработвани.

Регламентът въвежда принцип на добровсъвестно обработване на личните данни. Определени дейности по обработване на лични данни могат да нарушават принципите на ГДПР, ако по неоправдан, прекомерен начин навлизат в личната сфера на физическите лица (напр. бременни или в детеродна възраст ли са кандидатите за работа). Уверете се че не обработвате такива лични данни.

Установете на какво правно основание обработвате личните данни. За законосъобразно използване на личните данни е необходимо задължително да разполагате поне с едно от следните основания:

1. Законово задължение;

2. Сключване и/или изпълнение на договор, по който физическото лице е страна;

3. За изпълнението на задача от обществен интерес или при упражняването на официални правомощия;

4. Съгласие за обработване на личните данни;

5. Законово задължение;

6. Защита на жизненоважни интереси на субекта на данните или на друго физическо лице.

В политиките за обработване на личните данни ще ви съдействаме да определите основанията, въз основа на които обработвате личните данни. 

Установете конкретни срокове за обработване на личните данни. Недопустимо е обработването на личните данни без конкретни срокове. Съхранението на данни завинаги е в противоречие на Регламента. В политиките, които изготвяме за вас, конкретно са предвитени срокове за обработване на личните данни.

На следващо място, осигурете възможност на физическите лица да упражняват правата, предоставени им от Регламента (право на информация, достъп, коригиране, изтриване, възражение, ограничаване на обработването, уведомяване на третите страни и преносимост на данните). Необходимо е да осигурите практическа възможност на физическите лица да упражняват правата си и да създадете процедура по отговаряне и обслужване адекватно и в срок исканията на физическите лица. В пакета по внедряване на GDPR получавате готова процедура за обработване на исканията на физическите лица, както и изготвени заявления на потребители за упражняване на правата им.

Информирайте физическите лица за извършаното обработване на техни лични данни. Необходимо е да имате политика за защита на личните данни, политика за бисквитки и уведомление за поверителност за вашия бизнес и които следва  да поставите на вашия уебсайт или онлайн магазин.

Необходимо е да преразгледате наличните си към момента договорни отношения с третите страни /партньори, доставчици и клиенти/ и по-конкретно дали и какви конкретни уговорки относно обработването и защитата на личните данни са налични в тях и ако се налага да внесете промени в договорните отношения. Установете кой е администратор и кой е обработващ лични данни. При въвеждане на ГДПР във вашата фирма ще ви предоставим примерни анекси, които може да сключите с настоящите си контактори.

Установете дали извършвате трансфери на лични данни извън ЕС и ако да, дали е налице използването на надлежен инструмент, който да осигурява адекватно ниво на защита на трансферираните данни.

Установете рисковете свързани с извършваното от вас обработване на лични данни. Обърнете специално внимание на специфични лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация; данни относно присъди и нарушения; лични данни за деца и др.

На последно място следва да вземете организационни и технически мерки за защита на данните. Необходимо е да създадете вътрешни правила и политики за защита на данните, които обработвате.

Свържете се с нас ако решите да ви съдействаме за изготвяне на правни документи за бизнеса ви! В пакета за завъждане на ГДПР във компанията ви предоставяме готови политики за организация и техническа защита на личните данни.

Достъп до право още днес!

ЗАПИСВАНЕ ЗА БЕЗПЛАТНА КОНСУЛТАЦИЯ

Оценка 5/5 - (1 vote)
Сподели