Изискванията и условията на новия Общ Регламент за защита на личните данни бяха представени в БТПП

Българската търговско-промишлена палата в партньорство с „Лични данни БГ“ ООД организира и проведе семинар на тема „Запознаване с изискванията и условията на новия Общ Регламент за защита на личните данни”, който ще влезе в сила от 25.05.2018 г.

Семинарът бе открит от председателя на БТПП г-н Цветан Симеонов и от управителя на “Лични данни БГ” ООД  г-н Марио Понте.

Г-н Цанко Цолов – член на Комисията за защита на личните данни, представи пред участниците основните принципи, обхват и понятия на Регламента. Подчертано бе, че същият засяга почти всички компании, тъй като всички имат работници и служители или осъществяват дейности в сектори, изискващи обработка на лични данни. Разширен е териториалният обхват за прилагане на Регламента - не само за компании, установени на територията на ЕС, но и за такива, установени в трети страни, но обработващи лични данни на граждани на ЕС. Акцент бе поставен върху едно от основните правила на Регламента, а именно задължението на работодателите за отчетност, което в известна степен се явява затруднение за тях. Това означава поддържане на специални регистри за обработка на лични данни, свързано с документално, подробно разписване на процесите и процедурите за обработката им – какви лични данни се обработват, основания за обработката им, оценка на риска за физическите лица и въведени мерки за защита на информацията, преносимост /трансфер/ на лични данни, съхранение и др. Важен елемент в процеса е осигуряване на доказателства за спазване на Регламента. Разяснени бяха принципите за информираното съгласие, както и правото на изтриване („право да бъдеш забравен“). Разгледани бяха функциите и задълженията на длъжностното лице по защита на личните данни (DPO). Лекторът препоръча като важен защитен инструмен за фирмите, да разработят и предложат за утвърждаване от Комисията на Кодекс на поведение, касаещ защитата на личните данни.

Г-н Рикардо Джаннетти, водещ специалист на европейско ниво по отношение на GDPR, притежаващ богат опит в тази материя, направи презентация на тема: “Практически насоки и сертифициране съгласно Регламент 2016/679“. Лекторът наблегна върху необходимостта за фирмите да извършат оценка на въздействието върху защитата на данните. Изразено бе становище и препоръка към компаниите с цел по-добра работа по прилагане и спазване изискванията на Регламента, да се сертифицират по GDPR. В Италия съществува добра практика и опит в това отношение, тъй като има създаден специален Сертифициращ орган по GDPR.