Най-мащабното събитие в България по повод влизането в сила на Общия регламент за защита на личните данни– конференция „GDPR София”, протече при голям интерес. Организатори на форума бяха Дигитална Национална Коалиция, със съдействието на Министерството за Българското председателство на Съвета на ЕС и Комисията за защита на личните данни. Конференцията бе открита от Мария Габриел– еврокомисар по цифровата икономика и общество (с видео адрес), министър Лиляна Павлова– министър на българското председателство, Венцислав Караджов– председател на Комисията за защита на личните данни и Гергана Паси– председател на Дигиталната Национална Коалиция.
Над 300 участници от цялата страна се включиха в събитието, за да чуят и дискутират заедно с водещи експерти от Европейската комисия, докладчици от Европейския парламент и представители на бизнес компании като Telenor България, Telelink, Google България, Microsoft България, Facebook и много други, какви са съветите и решенията за всички оператори на лични данни след влизането в сила на GDPR на 25 май 2018.
Председателят на Комисията за защита на личните данни Венцислав Караджов обяви, че регламентът е фундаментът на реформата. Личните данни вече са активна част от електронната търговия, която бележи бум и затова е нужна по-активната им защита. С новата правна рамка се разширява териториалният обхват на европейските правила за защита на личните данни и те ще важат и за администратори, които не са установени в ЕС, но обработват лични данни на граждани, които се намират в ЕС. Това ще важи в случаите, когато дейностите по обработване на данни от страна на такива администратори, са свързани с предлагането на стоки и услуги на физически лица, намиращи се в Съюза, независимо дали от субекта на данни се изисква плащане или наблюдение на неговото поведение, доколкото това поведение се проявява в рамките на Съюза.
Общият регламент за защита на личните данни въвежда редица задължения за администраторите и обработващи лични данни, някои от които са изцяло нови в досега действащата правна уредба. Това са обработване и отчетност на данните в съответствие с принципите за защита на личните данни, осигуряване на защита на данните на етапа на проектирането и по подразбиране, определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи и поддържане на регистър на дейностите по обработване, за които ще отговаря.
Задължение на администраторите е уведомяване на надзорния орган и субекта на данни в случай на нарушаване на сигурността на личните данни, което вече трябва да се прави в срок от 72 часа след пробив на системата. Трябва да се документира всяко нарушение на сигурността на личните данни, в т.ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението, както и извършване на оценка на въздействието върху защитата на данните.
Според статистическо проучване на КЗЛД, на българските администратори на лични данни ще са необходими поне 45 000 служители, които ще трябва да бъдат обучени. Правилата за назначаване на такъв служител са определени в Общия регламент за защита на личните данни и се изисква този служител да докаже компетентност и практическия познания, като КЗЛД ще изработи примерна методика за това и ще създаде регистър с тези служители, които на практика ще работят с нея.
Това е първото от поредицата събития, част от разяснителна кампания на Комисията, свързани с реформата в ЕС в областта на личните данни и новата правна рамка, която създава Общият регламент за защита на данните– General Data Protection Regulation (GDRP). Събитията са насочени към широката публика, администраторите и към всички заинтересовани лица.
График за провеждане на събитията:
16 февруари 2018 г.– гр. Пловдив
7 март 2018 г.– гр. Велико Търново
19 април 2018 г.– гр. Варна
20 април 2018 г.– гр. Бургас
Повече информация може да намерите ТУК
