Какви промени предвижда Новия регламент за защита на данните?

Новият Общ регламент по защита на данните, познат още като ГДПР, въвежда множество съществени промени спрямо настоящия Закон за защита на личните данни, включително фундаментална промяна в начина, по който организациитеобработват лични данни. По същество, компаниите ще трябва да предприемат по-проактивен подход към управлението на лични данни и последващия мониторинг и докладване.

В кои области следва да се фокусира бизнеса

Кои са първите три приоритетни области за всяка организация? Всяка от тези области ще промени начина, по който организациите осигуряват защита на личните данни:

I. Получаване на съгласие – необходимо е да осигурите механизъм, с който гарантирате, че когато предоставяте право на избор на индивида да предостави личните си данни, той получава истинска възможност да упражни това свое право. Съгласно ГДПР съгласието следва да се даде чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни. В допълнение, лицето чиито лични данни се обработват има право да оттегли даденото съгласие по всяко време (т.е. трябва осигурите реални процедури, които предоставят възможност на индивида да упражни това свое право, и всичко трябва да бъде документирано и регистрирано, за да може да бъде представено при евентуална проверка от регулаторните органи)

II. Защитата на данните в рамките на организацията ще трябва да се осигурява на етапа на проектирането и по подразбиране, отколкото като последваща стъпка.

III. Разширяването на отговорността на администраторите на данни при прехвърляне на лични данни към трети страни ще създаде прозрачност и ясно определени отговорности между участниците в процеса.