Какво е GDPR

Home / Какво е GDPR

КАКВО Е GDPR?  

  1. Какво представлява Общият регламент относно защитата на данните (Регламент 2016/679)?

Общият регламент относно защитата на данните (Регламент 2016/679), наричан още GDPR, отразява еволюцията в защитата на личните данни, както и технологичният напредък през последните години.

Последната регулация на европейско равнище е от преди повече от две десетилетия, поради което GDPR се явява като логично канализиране на обработката и защитата на лични данни.

  1. Какво цели GDPR?

Пълна хармонизация на регулациите в областта на защита на личните данни в рамките на Европейския съюз.

Да отрази напредналите технологии и онлайн търговия в действащото законодателство.

Засилване на правата на физическите лица.

  1. От кога ще се прилага GDPR?

GDPR ще започне да се прилага директно, считано от 25 май 2018 г.

Това прилагане ще се случи независимо от това дали е или ще бъде приет закон, който да изменя или допълни законодателството в областта на личните данни.

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.

Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Специални категории данни са данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

Субект на данните е физическо лице, за което се отнасят личните данни, които се събират и/или обработват.

Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Длъжностно лице по защита на данните (a.k.a. Data Protection Officer) е член на персонала на администратора или на обработващия лични данни или изпълнява задачите въз основа на договор за услуги (външен консултант). Основната функция на длъжностното лице по защита на данните е да съблюдава спазването на законодателството за защита на данните и да бъде активна връзка между администратор, обработващ, субект на данните и компетентни органи. Длъжностното лице по защита на данните трябва да е независим и да докладва само на висшия мениджмънт.