GDPR лични данни

Актуално към март 2026 г.

GDPR документи за твоя бизнес — без шаблони

Провеждаме интервю за твоя бизнес и изготвяме пълен пакет GDPR документи — с точните данни, процеси и клаузи, които ти трябват. Съобразено с GDPR, ЗЗЛД, AI Act и препоръките на КЗЛД.

Направи запитване

Работим онлайн с клиенти от цяла България.

Следим за промени вместо теб

Всеки клиент влиза в нашата база данни. Ако се промени законодателството — ще получиш обновен документ.

1 година безплатно — следим за промени и актуализираме документите ти без допълнителна такса
Описание на промените — получаваш обновен документ с ясно обяснение какво и защо се е променило
След 1-вата година — малка годишна такса за продължаване на мониторинга

4.9/5 от 960+ отзива в Google

Процес

Как работим

Всяко решение е индивидуално. Не използваме шаблони — изготвяме документите специално за вида на твоя бизнес и конкретните му процеси.

Попълваш въпросник

Кратък онлайн въпросник за бизнеса и процесите ти. Отнема 2 минути.

Оферта

Уточняваме въпросите и даваме индивидуална оферта.

Изготвяме документите

Екип от юристи изработва пълния пакет — готов до 2 работни дни.

Внедряваш с Чеклист

Получаваш чеклист за внедряване стъпка по стъпка + отговаряме на въпроси.

Какво получаваш

Пълен пакет GDPR документи

Всеки документ е разработен специално за твоята дейност. Ето примерен набор от документи, които изготвяме:

Политика за защита на личните данни (Privacy Policy)

Включително версия за уебсайта — описва как и защо обработваш лични данни, в съответствие с чл. 13 и 14 от GDPR.

Вътрешни правила за обработка и защита на личните данни

Основните правила, по които организацията ти обработва и съхранява лични данни.

Регистър на дейностите по обработване (чл. 30 GDPR)

Задължителен документ — описва всички процеси, категории данни, цели и основания за обработка.

Информационни уведомления

За клиенти, за служители/кандидати за работа, за доставчици — съобразени с конкретните категории данни.

Съгласие за обработка на лични данни — маркетинг

Правилно формулираните декларации за съгласие са основата на GDPR съответствието.

Политика за бисквитки (Cookie Policy)

Съобразена с Google Analytics, Tag Manager и другите инструменти, които използваш.

Договор с обработващ лични данни

За хостинг, счетоводство, куриери, платежни системи и всички трети лица, на които предоставяш данни.

Процедура за упражняване правата на субектите

Достъп, изтриване, преносимост, коригиране, ограничаване, възражение — всички права по чл. 15–22 GDPR.

Процедура при нарушение на сигурността (Data Breach)

План за реакция при инцидент + шаблон за уведомление до КЗЛД в 72-часовия срок.

Оценка на въздействието (DPIA)

Задължителна при мащабно обработване, обработка на ЕГН или чувствителни данни.

Вътрешен регистър на инциденти

Документира всеки инцидент с лични данни — дори и такива, за които уведомление до КЗЛД не е необходимо.

Декларация за конфиденциалност на служителите

Подписва се от всеки служител, имащ достъп до лични данни.

Чеклист за внедряване — стъпка по стъпка

Практическо ръководство как да приложиш документите в ежедневната дейност на бизнеса.

Списъкът е примерен и не е изчерпателен. Не всеки документ е необходим за всеки бизнес — определяме точния пакет според вида на твоята дейност, мащаба и специфичните процеси. Възможно е да добавим и допълнителни документи, ако дейността ти го изисква.

Грижа за актуалността

Документите ти остават актуални. Ние следим вместо теб.

За разлика от повечето услуги, при нас връзката не свършва с предаването на документите. Регулацията в областта на личните данни се променя — а ние се грижим твоите документи да са винаги в крак.

Влизаш в наша база данниВсеки клиент се вписва в нашата система за мониторинг — следим промените, за да не се налага ти.
Актуализация при промянаАко се наложи обновяване — получаваш актуализиран документ с описание на промените. Безплатно в рамките на 1 година.
Въпроси по документите? Отговаряме.Ако нещо не е ясно в документите — свържи се с нас. Подкрепата е включена в цената.

1 100+

обслужени клиенти

2–3 дни

средно време за изготвяне

1 год.

безплатен мониторинг

100%

гаранция за парите

За GDPR

Какво е GDPR и защо е важен за бизнеса ти

GDPR (General Data Protection Regulation) е Регламент (ЕС) 2016/679, който се прилага пряко в България от 25 май 2018 г. Допълва го българският Закон за защита на личните данни (ЗЗЛД), последно изменен с ДВ бр. 16 от февруари 2026 г.

Какво са лични данни?

Лични данни са всяка информация, чрез която дадено лице може да бъде идентифицирано — пряко или непряко:

Имена, ЕГН, адрес, телефон, имейл
IP адрес, данни от бисквитки, идентификатори на устройства
Банкови данни, данни за здравословно състояние
Снимки, биометрични данни, данни за местоположение

Кой трябва да спазва GDPR?

Всяко юридическо или физическо лице, което обработва лични данни на граждани на ЕС — независимо от размера на бизнеса:

Онлайн магазини и уеб сайтове с форми за контакт
Компании с наети служители
Фрийлансъри, работещи с клиентски данни
Дигитални агенции, SaaS платформи, приложения

Основни принципи на GDPR

Регламентът се основава на шест принципа, които всеки администратор трябва да спазва:

Законосъобразност, добросъвестност и прозрачност
Ограничение на целите — събиране само за конкретни, законни цели
Свеждане на данните до минимум
Точност и поддържане в актуален вид
Ограничение на съхранението
Цялостност и поверителност

GDPR и AI Act — новото от 2025 г.

С влизането в сила на Европейския акт за изкуствения интелект (AI Act), бизнесите, използващи AI системи, имат допълнителни задължения за прозрачност и защита на данните. Забранените AI практики са в сила от февруари 2025 г., а правилата за AI с общо предназначение — от август 2025 г.

AI, обработващ лични данни, подлежи и на GDPR
Задължения за прозрачност при автоматизирано профилиране
Нашите документи отразяват и тази нова регулация

20 млн. €

или 4% от годишния оборот

Максимална глоба при тежки нарушения на GDPR. Налага се по-голямата от двете стойности.

или

10 млн. €

или 2% от оборота при по-леки нарушения

Санкции при неспазване на GDPR

Контролът в България се осъществява от Комисията за защита на личните данни (КЗЛД). До момента България е наложила глоби за над 3 милиона евро по GDPR — включително рекордната глоба на НАП след мащабния теч на данни.

КЗЛД може да извърши проверка по сигнал или по собствена инициатива. При установено нарушение — глобата е неизбежна.

Важно: Защитата на личните данни е постоянен процес, не еднократна задача. Документите сами по себе си не са достатъчни — необходимо е да ги прилагаш в практиката си. Затова всеки наш клиент получава и Чеклист за внедряване стъпка по стъпка.

Въпроси

Често задавани въпроси

Ако не намериш отговор — пиши ни на pitai@advokatami.bg

За кого е подходяща услугата?

За всяка организация, която обработва лични данни — малки и средни предприятия, онлайн магазини, фрийлансъри, дигитални агенции, лекарски кабинети, образователни институции. Независимо от мащаба, GDPR е задължителен за всеки бизнес в България и ЕС.

Трябва ли ми регистрация в КЗЛД като администратор на лични данни?

Не. От 25 май 2018 г. задължителната регистрация в КЗЛД отпадна. Вместо нея, всеки администратор е длъжен самостоятелно да спазва GDPR — да води регистри, да има вътрешни правила и да може да докаже съответствие при проверка.

Какво се случва, ако не въведа GDPR?

Рискуваш глоба до 20 милиона евро или 4% от годишния оборот на компанията — налага се по-голямата от двете стойности. КЗЛД извършва проверки и по сигнали на граждани, и по собствена инициатива.

Кога е нужно Длъжностно лице по защита на данните (DPO)?

DPO е задължително, когато: обработваш лични данни на над 10 000 физически лица; извършваш системно и мащабно наблюдение; или мащабно обработваш чувствителни (специални) категории данни. Ако не попадаш в тези хипотези, DPO не е задължително, но може да бъде полезно.

Ако поръчам вашите документи, значи ли, че всичко ми е уредено?

Документите са задължителната правна основа — но сами по себе си не са достатъчни. Необходимо е реално да ги прилагаш в бизнеса си. Затова към всеки пакет получаваш Чеклист за внедряване и можеш да ни зададеш въпроси, ако нещо не е ясно.

Какво включва мониторингът за актуалност?

Всеки клиент влиза в нашата база данни. В рамките на 1 година следим за промени в законодателството (GDPR, ЗЗЛД, AI Act и свързани актове). Ако се наложи актуализация — изпращаме обновен документ с описание на промените, без допълнително заплащане. След първата година тази услуга е достъпна срещу малка годишна такса.

Колко време отнема изготвянето?

Средно 2–3 работни дни от момента на приемане на офертата. В зависимост от сложността може да варира.

Имам онлайн магазин — трябват ли ми и Общи условия?

Да. Общите условия са отделно правно изискване, което не се покрива от GDPR документите. Научи повече за Общи условия и Политики →

Платих, но не ми върши работа — ще ми върнете ли парите?

Ако не сме се справили със задачата според твоите виждания, няма да влизаме в спорове и връщаме парите веднага. Работим с пълна гаранция за удовлетвореност.

Готов ли е бизнесът ти за GDPR?

Попълни въпросника, свързваме се с теб и даваме оферта. Без ангажимент — без скрити такси.