Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Информационно общество
04 окт
2017
 
 

Коментар на специалиста: Готов ли е бизнесът за GDPR?

Какво представлява Регламент 2016/679, по-популярен като GDPR, коментира адв. Мартин Захариев, адвокат в адвокатско дружество „Димитров, Петров и Ко.“

5397 прочитания
Страница 1 от 2

Бизнесът обработва все повече лични данни и осигуряването на адекватна защита на личните данни придобива още по-голямо значение при предоставянето на услуги през интернет сайтове и мобилни приложения. Какви са изискванията на новия регламент на ЕС, популярен под съкращението GDPR, и какви са отраженията му върху компаниите, гражданите, държавните органи и бизнес моделите коментира адв. Мартин Захариев, адвокат в адвокатско дружество „Димитров, Петров и Ко.“

Какво представлява Регламент 2016/679

Регламент (ЕС) 2016/6791, по-известен като GDPR (съкращение на английския термин General Data Protection Regulation), е правен акт на Европейския съюз, приет през 2016 г. и регламентиращ правилата за обработка на лични данни. Състоящ се от 173 встъпителни съображения, 11 глави и 99 члена, това е най-мащабният законодателен акт в областта на защитата на личните данни, приеман в цялата история на ЕС.

Прочетете още: Киберсигурността - сред най-важните теми по време на българското председателство на ЕС

адв. Мартин Захариев, адвокат в адвокатско дружество „Димитров, Петров и Ко.

адв. Мартин Захариев, адвокат в адвокатско дружество „Димитров, Петров и Ко."

Регламентът се приема в условията на непрекъснат обмен на данни и нахлуване на нови и нови явления, променящи начина ни на живот (социални мрежи, мобилни приложения, облачни услуги, изкуствен интелект, Big Data и др.). Ето защо, разбираем е стремежът на европейския законодател да създаде подходящи правила за гарантиране на неприкосновеността на личната сфера на индивида, отговарящи на новите реалности. В по-глобален план модернизирането на правилата за защита на личните данни е важна стъпка към утвърждаването на дигитална цифрова икономика в ЕС.

Кого ще засегнат новите правила?

Новите правила ще засегнат всички лица, обработващи лични данни в рамките на своята дейност от свое (т. нар. администратори на лични данни) или от чуждо име (т. нар. обработващи лични данни). Регламентът ще се прилага спрямо администратори/обработващи, установени в ЕС, независимо дали самото обработване на лични данни се извършва в Съюза или не.

Нещо повече, регламентът ще се прилага и за администратори/обработващи, установени извън ЕС, когато се обработват лични данни на граждани на ЕС и дейностите по обработване са свързани с: (1) предлагането на стоки или услуги на такива лица или (2) наблюдение на тяхното поведение, доколкото то се проявява в рамките на ЕС. Това на практика означава, че съществува реална възможност всяка компания, независимо къде е установена, да попадне в обхвата на правилата на регламента, ако насочва дейността си към граждани на ЕС.

Бизнесът обработва все повече лични данни

Новите европейски правила се приемат на фона на наблюдаваната у нас тенденция към увеличаване на броя на регистрираните администратори на лични данни. По данни от Годишния отчет на Комисията за защита на личните данни (КЗЛД) за дейността ѝ през 2016 г., броят на вписаните администратори през 2014 г. е 273 069, през 2015 г. – 278 416, а през 2016 г. – 284 592. Само за 2016 г. са вписани 6 176 нови администратори на лични данни2. За сравнение, през 2016 г. КЗЛД е заличила от регистъра на администраторите на лични данни едва 70 администратори, с което общия брой на заличените администратори е 3713. Общият брой на регистрираните администратори е близо 770 пъти повече от този на заличените.

На практика в съвременните реалности функционирането на всеки бизнес предполага обработката на лични данни – най-малкото всяко предприятие трябва да обработва данни за своите служители, доставчици, клиенти и т.н. Въпросът за осигуряването на адекватна защита на личните данни придобива още по-голямо значение при предоставянето на услуги през интернет сайтове и мобилни приложения (напр. сайтове за електронна търговия, социални мрежи, интернет търсачки, интелигентни услуги и др.).

От 28 национални режима към единен европейски режим за защита на личните данни

Към момента режимът на защита на личните данни е различен в отделните държави членки. Макар и подчиняващи се на обща рамка (Директива 95/464), държавите членки са доразвили европейските правила в националното си законодателство в съответствие с правните си традиции и култура (така например у нас е приет Закон за защита на личните данни). Иначе казано, към момента в ЕС действат 28 различни режима на защита на личните данни. Процесите в електронна среда и обменът на данни обаче често надхвърлят териториалните граници на отделната държава. Това изисква съобразяването на законите на различни държави и е свързано с генерирането на допълнителни разходи, а в крайна сметка създава и правна несигурност. Ето защо, с регламента, който е задължителен в своята цялост за всички държави членки (в т.ч. и за България), се цели създаване на предвидимост за бизнеса чрез въвеждането на унифициран европейски режим на защита на личните данни.

Профил
Адв. Мартин Захариев е завършил право в Софийския университет „Св. Кл. Охридски“ и от присъединяването си към адвокатско дружество „Димитров, Петров и Ко.“ през 2012 г. специализира в областта на правото на интелектуалната собственост, спорове с домейн имена, лични данни и арбитраж. Той е представител по индустриална собственост в областта на марки и дизайни към Патентното ведомство, както и европейски представител по марки и дизайни. Понастоящем Мартин Захариев е докторант в Института за научни изследвания и обучение на докторанти (ИНИОД) към Университета по библиотекознание и информационни технологии (УНИБИТ), София, и подготвя докторска дисертация на тема “Организация и управление на автоматизираното профилиране в контекста на защитата на личните данни”.

1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИТ МЕНИДЖЪР НА ГОДИНАТА
Започна регистрацията за конкурса „ИТ мениджър на годината“

Започна регистрацията за конкурса „ИТ мениджър на годината“

Наградите на списание CIO и сдружението „Клуб на ИТ мениджърите в България” се дават за значителни постижения в областта на управлението и развитието на информационните технологии.
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас