GDPR

Какво е GDPR

От 25 май 2018 г. във всички държави членки на Европейския съюз се прилагат нови правила за защита на личните данни. Те са уредени в т.нар. Общ регламент за защита на личните данни или General Data Protection Regulation (GDPR). Регламентът запазва част от съществуващата към момента нормативна уредба, но в същото време въвежда по-високи стандарти за защита на данните и нови задължения на администраторите на лични данни.

GDPR има характера на закон за всички български граждани и институции. Обект на наблюдение и проверка ще бъдат лицата и организациите, които извличат, съхраняват или обработват лични данни. GDPR уеднаквява правилата и намалява бюрокрацията и по този начин увеличава потребителското доверие. Контролът върху защитата на личните данни се извършва от Комисията за защита на личните данни, а неспазването на Регламента води до сериозни финансови санкции.

item showcase image

Защо

GDPR осигурява по-голям контрол и сигурност на гражданите върху техните лични данни и по-лесен начин на обработване и съхранение на фирмите и институциите, боравещи с тях. Промяната е провокирана от бързия технологичен прогрес и новите дигитални канали, изискващи въвеждане на лична информация. С влизането в сила на Регламента се улеснява пренасянето на лични данни между доставчици и услуги, а потребителят има право да поиска изтриване на личната му информация, ако не желае тя да се обработва и съхранява от конкретния орган. Засилва се прозрачността при злоупотреби – дружествата и организаторите ще трябва да информират потребителите, ако са извършени нарушения с данните им.

Кога и кой?

GDPR става напълно приложим на територията на Европейския съюз, включително и в България, на 25 май 2018 г. България може да адаптира закона, като приложи мерки, които да засилят съществуващите вече изисквания. Всеки пациент, служител или конкурент може да заведе жалба срещу съответната лекарска практика.

Санкции

Всеки администратор на лични данни е длъжен да отговаря на изискванията на Регламента. Предвидените глоби могат да бъдат до 4 % от годишния оборот на вашата практика. Неспазването на изискванията на GDPR може да доведе до огромни финансови глоби и загуба на репутация.