С оставането в уеб сайта www.gdpr-steps.bg Вие се съгласявате със съобщението за поверителност

Полезна информация

Често срещани въпроси, свързани с GDPR

Дигитална агенция, разработваща уеб-платформи, поддържаща социални мрежи, SEO както и други дигитални услуги за компании по целия свят, трябва ли да спазва Регламента? Ние или клиентите ни отговарят за спазването на GDPR?

И дигиталната агенция, и клиентите й отговарят на собствено основание. Трябва да се има предвид, че този бранш е най-засегнат от промените и на практика е задължително да се направи задълбочено проучване относно личните данни, които се обработват.



Регистриран съм в Комисията за защита на личните данни. Какво е отношението между новия регламент и регистрацията като администратор на лични данни в КЗЛД?

Регистрацията към Комисията за защита на личните данни не гарантира, че се спазват новите правила. Прилагането на Регламента започва от 25.05.2018 и ще промени основно уредбата на защитата на личните данни. За да се спазват правилата на Регламента, ще е необходимо да се направи анализ на личните данни във фирмата.



Как се съвместява даването на изрично съгласие за обработка на лични данни с предоставянето на комплексно административно обслужване в администрациите?

Съгласието е само едно от основанията за обработване на лични данни. Не е нужно съгласие, когато обработването на лични данни е предвидено в закона например.



Как се удостоверява, че съм администратор на лични данни и как на практика се изготвя документ за съгласие на лицата, предоставили ми личните си данни, така че да бъда защитена при проверка?

Към момента всички администратори на лични данни са длъжни да се регистрират към Комисията за защита на личните данни. С новия Регламент това задължение ще отпадне. Не може да се даде еднозначен отговор какъв документ е необходим, защото това зависи от целите, основанията и начина на обработката на личните данни. За да сте сигурни, че отговаряте на изискванията на Регламента, трябва да извършите анализ на всички лични данни, които обработвате и съответно да приведете това обработване според новите правила.



Откраднаха ми личните данни в чужбина. Kакво мога да напрaвя?

Може да се докладва казусът на Комисия за защита на личните данни.



Ако фирмата се състои само от двама съдружници и един счетоводител, трябва ли да има човек, който да отговаря за личните данни?

Ако се има предвид дали трябва да се назначи Длъжностно лице по защита на личните данни (DPO), най-вероятно не е задължително. Все пак, трябва да се направи анализ на конкретния случай, за да се каже със сигурност.



Ако на сайта има форма за коментари, чрез който в базата данни се записва някакво име (може и да не е реално), имейл и IP на потребителя, собственикът на сайта води ли се за администратор на лични данни? Малкият бизнес засяга ли се от промяната?

Да, всеки, който обработва лични данни, е длъжен да спазва Регламента. Това важи и за малките бизнеси.



Осъществяваме консултантска дейност чрез договори за изработка съгласно ЗЗД. Следва ли да сме в обхвата на този регламент и да назначаваме специален служител за защита на лични данни?

Най-вероятно няма нужда да се назначава Длъжностно лице по защита на личните данни. Все пак, за да се каже със сигурност, трябва да се направи анализ на личните данни във фирмата.



До каква степен имейлът представлява лични данни? Всеки ползващ електронна поща, има имейлите на всички лица и фирми, с които си кореспондира. Освен това милиони имейли са налични в общественото пространство, което би означавало, че всеки който ги ползва, следва да се регистира като администратор на лични данни?

Имейлите са лични данни. Какви правила ще се прилагат за този случай, зависи от начина на използване на тези имейли.



Като фотограф мога ли да се освободя от отговорност, ако моделите подпишат декларация? Мога ли да изпозлвам снимките, които правя, комерсиално?

Не може да се освободиш от отговорност за обработване на лични данни. Ако имаш договорни отношения с моделите, може да се договорите как имаш право да ползваш техните снимки.