GDPR лични данни

GDPR & Лични данни

Създадохме достъпен начин за цялостно въвеждане на новите правила за лични данни и GDPR. Спестяваш хиляди левове от хонорари на консултанти. Подготви бизнеса си. Не рискувай глоби от над 5000 лв. или 4% от годишния оборот на твоята фирма.

Наръчникът включва:

  • образци на всички необходими документи за GDPR – виж

  • готови клаузи, които трябва да включиш в договорите си с клиенти и партньори

  • конкретни препоръки и полезна информация за GDPR, процедурите и как да използваш включените документи и клаузи

Цена: 95 лв.

СВАЛИ GDPR НАРЪЧНИК

Всеки Наръчник се изработва специално за нуждите на твоята организация. Как? Попълваш онлайн въпросник (предимно отговори с “да” и “не”) и на база твоите отговори системата генерира GDPR Наръчник специално за теб! Ако имаш уеб сайт – ще го съобразим, ако имаш клиенти в ЕС – ще го съобразим, Наръчникът се съобразява с твоята дейност!

Съобразено с препоръките на КЗЛД
GDPR KZLD

Над 1100 клиенти вече ни се довериха! Някои от тях:

Въпроси?

Тук сме да бъдем полезни.

0888 047 188 | pitai @ advokatami.bg

Никола Пенчев
мениджър клиенти

Дарина Манева
телефонно обслужване

Евгения Димовска
обслужване на клиенти

GDPR за стартиращи фирми

Достъпен начин за цялостно въвеждане на GDPR за нови фирми.

виж как

Кой е изготвил Наръчника?
GDPR Наръчникът е съвместен продукт на екипа на Advokatami.bg, Адвокатско дружество “Пенчев и Ко”. Вложихме месеци правна работа и изследвания, за да предложим най-добрия резултат, на който сме способни.

За кого е подходящ Наръчникът?
За малки и средни предприятия в България, които предпочитат да спестят хиляди левове за услуги на консултанти, и чрез нашите указания и документи да внедрят GDPR самостоятелно.

Имам Регистрация като Администратор на лични данни в КЗЛД – нужно ли е да въвеждам GDPR?
Да. GDPR въвежда нови правила и досегашната регистрация отпада на 25.05.2018 – тогава влизат в сила и новите правила.

Какви са глобите, ако не въведа GDPR до 25.05.2018?
Глобата е 4% от оборота или до 20 милиона евро. Което е по-голямо.

Кога и как се плаща?
Наръчникът ще бъде готов веднага след като отговориш на въпросите за процесите в твоя бизнес. След това е нужно да платиш, за да го свалиш. Приемаме плащания в брой на каса на ИзиПей, чрез карта, по банков път и ПейПал.

Платих за Наръчника, но не ми върши работа – ще ми върнете ли парите?
Да, разбира се. Само ни се обади и ще върнем парите.

Ако си купя Наръчника, значи всичко ми е уредено?
Не. Необходимо е да използваш документите и клаузите, които са включени в наръчника в рамките на своя бизнес. В наръчника са дадени конкретни препоръки за това какво трябва да правиш.

Всички необходими документи ли има в Наръчника?
Да, всички документи са спазване правилата на GDPR. Ако имаш онлайн магазин, трябва да имаш и Общи условия (освен Наръчника). Научи повече за общите условия.

GDPR чеклист

Маркирай напредъка си по въвеждане на GDPR и виж резултата си: критични рискове и какво още остава за 100% въвеждане.

Към GDPR чеклист

Какво е GDPR?

Санкции

Ключови промени с GDPR

Лични данни

Принципи на GDPR

Права

Задължения към администраторите

Изисквания към организациите

За да спазиш всички изисквания на Регламента, трябва да подготвиш твоя бизнес

Защитата на личните данни е процес, не е еднократна задача.

За да обработваш правомерно личните данни, е необходимо:

  • да изградиш стройна и ясна система за обработка на личните данни
  • да приемеш вътрешните актове във фирмата, които регламентират обработката и съхранението на данните
  • периодично да ревизираш въведената система
  • да познаваш развитието на технологията и подходящите нива на защита на личните данни

Длъжностно лице по личните данни (Data Protection Officer – DPO)

Това е служител на администратор на лични данни или външно лице контрактор. Отговорностите на това лице са консултативни в областта на защитата на личните данни, надзор по спазването на регламента и повишаването на осведомеността и обучението на персонала.

Задължително се определя Длъжностно лице по защита на данните при обработване на лични данни на над 10 000 физически лица, системно и мащабно наблюдение на субектите на данните или мащабно обработване на специални (чувствителни) лични данни.

Длъжностното лице по защита на данните трябва да премине през обучение относно защитата на личните данни.

Въпросите, които получаваме

И дигиталната агенция, и клиентите й отговарят на собствено основание. Трябва да се има предвид, че този бранш е най-засегнат от промените и на практика е задължително да се направи задълбочено проучване относно личните данни, които се обработват.
Регистрацията към Комисията за защита на личните данни не гарантира, че се спазват новите правила. Прилагането на Регламента започва от 25.05.2018 и ще промени основно уредбата на защитата на личните данни. За да се спазват правилата на Регламента, ще е необходимо да се направи анализ на личните данни във фирмата.
Съгласието е само едно от основанията за обработване на лични данни. Не е нужно съгласие, когато обработването на лични данни е предвидено в закона например.
Към момента всички администратори на лични данни са длъжни да се регистрират към Комисията за защита на личните данни. С новия Регламент това задължение ще отпадне. Не може да се даде еднозначен отговор какъв документ е необходим, защото това зависи от целите, основанията и начина на обработката на личните данни. За да сте сигурни, че отговаряте на изискванията на Регламента, трябва да извършите анализ на всички лични данни, които обработвате и съответно да приведете това обработване според новите правила.
Не може да се освободиш от отговорност за обработване на лични данни. Ако имаш договорни отношения с моделите, може да се договорите как имаш право да ползваш техните снимки.
Ако се има предвид дали трябва да се назначи Длъжностно лице по защита на личните данни (DPO), най-вероятно не е задължително. Все пак, трябва да се направи анализ на конкретния случай, за да се каже със сигурност.
Най-вероятно няма нужда да се назначава Длъжностно лице по защита на личните данни. Все пак, за да се каже със сигурност, трябва да се направи анализ на личните данни във фирмата.
Може да се докладва казусът на Комисия за защита на личните данни.