22.12.2017 – ПРОМЕНИ В УРЕДБАТА НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ С РЕГЛАМЕНТ (ЕС) 2016/679 (ОРЗД/GDPR), ПРИЛОЖИМИ ОТ 25 МАЙ 2018Г.
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните – ОРЗД/GDPR) – новите изисквания и санкции в областта на защитата на лични данни, свързаните с тях проблеми и техните правни и технически решения
Настоящото изложение има за цел да систематизира и обобщи основните положения, застъпени в GDPR, отнасящи се до:
• понятието лични данни и какъв тип информация включва то;
• правата на лицата, чиито лични данни биват събирани и обработвани;
• правата и задълженията на администраторите на лични данни, съответно – на обработващите лични данни;
• правни и технически решения, които да осигурят съвместимост с изискванията, предвидени в Регламента;
• установените санкции във връзка с нарушаване или неизпълнение разпоредбите на Регламента и стъпките, които следва да бъдат предприети с оглед избягването им.
GDPR е публикуван в Официален вестник на Европейския съюз на 4 май 2016 г. Регламентът влиза в сила на 25 май 2018 г., като същият има пряко и непосредствено приложение, което означава, че за да се прилагат предвидените в него правила, съответно – да бъдат налагани предвидените санкции не е нужен какъвто и да е нормативен акт на вътрешното право на държавите-членки. Съобразяването на изискванията на GDPR в дейността на администраторите на лични данни и на обработващите лични данни ще бъде свързано с големите промени и изпълнение на значително завишените изисквания, които същият предвижда, т.е. казано накратко – до 25.05.2018 г. всяко лице, което попада в обхвата на GDPR следва да е съобразило изискванията на същия, като в противен случай би могло да понесе санкция в размер до 20 милиона евро или до 4% от общия си годишен оборот.
Макар на пръв поглед реформата в европейскоправния режим на защитата на личните данни да е стряскаща за бизнеса, мащабните цели, които тя си поставя са, от една страна – осигуряване на по-сериозна защита на личните данни на гражданите в условията на автоматизация и дигитализация, и от друга – осигуряване на благоприятна трансевропейска бизнес среда за малките и средни предприятия, които занапред ще съобразяват поведението си с единните законодателни решения, а не с 28 вътрешни правни системи. ….