GDPR – лични данни
Качеството на услугите за привеждане в съответствие с новия Регламент 2016/679, в контекста на яхването на вълната на “GDPR” от новосъздадени консултанти
Най-значимата реформа за последните няколко десетилетия в областта на защитата на личните данни доведе до приемането на Регламент 2016/679/ЕС („GDPR“/„Регламентът“).
Съвсем логично, с наближаване на крайната дата, от която ще започнат да бъдат прилагани директно разпоредбите на GDPR – 25 май 2018 г., се усети значително раздвижване и проява на желание от страна на бизнеса, а и на всички организации, попадащи в обсега на Регламента, да избегнат санкции като предприемат необходимите действия за съобразяване с изискванията и принципите на GPDR.
Също толкова естествено, при завишеното търсене на експертиза на пазара се появиха и новобранци, преоткрили себе си като специалисти в областта на защитата на лични данни.
От другата страна, липсата на необходимо ниво на осведоменост у нас, а и на европейско ниво, доведе до заблудата, че до сега регламентация в областта на защитата на лични данни сякаш не е съществувала. Напротив, материята за защитата на личните данни не е нова. На европейско равнище тя е регламентирана в края на 20-ти век с приемането на Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни. Само две години по-късно през 1997 г. Адвокатско дружества “Пенков, Марков и партньори” създаде нарочна работна група, която да развива експертизата си в областта на защитата на лични данни. Това има своето логично обяснение – нашите международни клиенти са корпорации с международно присъствие и задължение да спазват най-висок, единен стандарт на защита на информацията, в това число на лични данни. Те очакваха и от българския си бизнес, съответно българските си адвокати, да предприемат еквивалентни на най-високо международно ниво правни и фактически действия за защита на информацията.
Тук е мястото да поясним, че в България регламентацията на защитата на лични данни датира от времето от далечната 2001 г., като ние, водени от стремежа си да сме максимално полезни на нашите клиенти и бизнес партньори, станахме преки участници в процеса по приемане на законовата уредба първо на национално ниво, а впоследствие и аналогично на европейско. Екипът ни проследи приемането на новата регламентация още на ниво законопроект (draft) на Регламента, а непосредствено след това, още през 2016 г. разработи пилотно обучения в областта касаещи нововъведенията на GDPR.
Повече от 2 години работна група “Защита на личните данни” в адвокатско дружество “Пенков, Марков и партньори” предоставя на своите клиенти цялостно правно-организационно обслужване, целящо привеждане на бизнес процесите в организацията в съответствие с изискванията на GDPR. До момента, експертите ни проведоха над 100 обучения и семинари на теми като „Защита на личните данни. Основни понятия”; “Комисия за защита на личните данни – правомощия и необходимост от консултации”; “Новостите на Регламент 2016/679”; “Препоръки за привеждане в съответствие с GDPR на бизнеса Ви”. Разбира се, в процеса на предоставяне на становища, препоръки и практически съвети, се държи сметка и за националното законодателство – към момента Закон за защита на личните данни и Наредба № 1 от 30.01.2013 г.
Международните ни участия в събития ориентирани към новостите и изискванията на GDPR са само част от процесите по повишаване и затвърждаване на високата експертиза на професионалистите ни.
Признание за усилията ни е фактът, че ни се довериха и изградихме официални партньорства в областта на защитата на лични данни с международните търговски камари в България, така напр. с германо-българската, швейцарската и американо-българската търговска камара.
В допълнение, адвокатско дружество “Пенков, Марков и партньори” е първият, а вероятно и все още единствен правен офис в страната, сертифициран за предоставяне на комплексни услуги в областта на защитата на лични данни по ISO.
Препоръки и стъпки за привеждане в съответствие с GDPR
От перспективата на нашия опит, считаме че първата стъпка в посока привеждане на дейността в съответствие с изискванията на GDPR, която следва да бъде предприета от всеки администратор и обработващ лични данни, независимо дали самостоятелно или с външна помощ е – пълен анализ на бизнес процесите и информационните потоци в организацията.
Качественият анализ започва с цялостен преглед, анализ и оценка на текущите документи и процедури, регулиращи процесите по обработка на ЛД.
След приключване на т.нар. “одит”/”гап анализ” или инвентаризация на бизнес процесите и информационни потоци, следва да се направи картографиране, което да установи движението на всеки поток от информация от неговия вход в дружеството до края му.
На следващо място и също толкова важни са обучения на отговорните служители, в т.ч., но не само на длъжностните лица по защита на личните данни в съответните дружества. Обученията повишават както осведомеността на отговорните служители, така и осигуряват навременен контрол и превенция от нарушения и предпазва от риска да бъде наложена санкция на организацията.
Логичното продължение на дейностите е осъвременяване и/или изготвяне на документация съответстваща на изискванията на европейското и българското законодателство.
С приключване на горните стъпки следва да е осигурено моментното съответствие с Регламента, въпреки това поради динамиката в областта следва дейностите да продължат във времето. Така регулярното провеждане на необходимите процедури и мониторинг на обработката на лични данни е проява както на добра превенция, така и изпълнение на част от задълженията на новия Регламент.
Предоставянето на правни становища, договори и процедури, касаещи защитата на лични данни е успореден и непрекъснат процес, който може да послужи на засегнатите лица във всеки момент от “живота” на личните данни в организацията.
Спецификите на всеки отделен бизнес и организация се взимат предвид при предоставяне на горепосочените услуги. В тази връзка, за да можем да предложим конкретни съвети за вашия бизнес/организация, следва да получим допълнителна информация.
Можете да се свържете с нас на тук, за консултация относно „регламента GDPR“ за вашия бизнес и вашите лични данни.
