Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Стандарти и регулации

Защитата на личните данни – приоритет на Европейския съюз

от , 09 юни 2017 1 1434 прочитания,

Въпросите на защитата и управлението на данни и приетите от ЕС нови регулаторни изисквания в тази сфера бяха тема на провелата се в четвъртък в София Хотел Балкан конференцията Data Drive Everything. Събитието е част от инициативата SAS Data Management Roadshow 2017. Форумът, провел се с подкрепата на Аналитикс България и Принтек, привлече вниманието на представители на държавната администрация и бизнеса.


Xenofon Liapakis, Interamerican Group

Ксенофонт Лиапакис, Interamerican 


Акцентът в срещата бе поставен върху приетия от ЕС Общ регламент за защита на данни (GDPR – General Data Protection Regulation), който ще влезе в сила през май 2018 година. Засегнати бяха още темите за Solvency II, Директива за финансовите престъпления и международните документи BCBS 239 и IFRS 9.

При откриването на форума беше прочетено поздравително обръщение към участниците от името на Никос Пепас, директор на SAS за Гърция и Източна Европа. Пепас отбеляза какво предизвикателство представлява за различните организации ефективното управление на много данни във време на бързо развитие на цифровите технологии. В обръщението си той подчертава колко е важно да се гарантира спазването на европейските директиви и правила, както и средствата с които това може да бъде постигнато. Сред нужните за тези цели инструменти той посочва използването на решения за защита на лични данни, за управление на данни и за извършване на анализи (BI и BA).

При участието си на конференцията Пламен Ангелов, директор на дирекция „Нормативна дейност, международно сътрудничество, планиране и обучение” в Комисията за защита на личните данни (КЗЛД), запозна аудиторията с новата европейска правна рамка за защита на личните данни, и в частност Общия регламент за защита на данни - който засяга всички сектори с изключение на правораздавателна и наказателна политика. Той акцентира върху два основни момента в регламента. По-важният за бизнеса е, че Общият регламент е неутрален относно използваната технология. Или с други думи, макар да е ориентиран към обработката на личните данни в цифрова среда, той не задава насока към конкретна технология. „Всеки технологичен подход, водещ до спазване на правилата и принципите, ще се приветства“, подчерта Ангелов.

Вторият аспект е назначаването на DPO (длъжностно лице по защита на данните). Комисията вярва, че назначаването от компаниите на DPO е ключът към спазването на правилата, той ще е инструментът за контакт с администраторите на лични данни. Освен това, добре подготвеният DPO ще бъде най-добрият помощник на мениджърите в компаниите при взимането на важни решения за обработката на лични данни. 

В края на изказването си Ангелов оповести, че Европейският надзорен орган по защита на данните (EDPS) и КЗЛД съвместно ще организират през октомври следващата година 40-та международна конференция на органите за защита на личните данни и лична неприкосновеност, който е най-авторитетният форум за обсъждане на глобалната политика по защита на личните данни.

Един от водещите експерти в КЗЛД, Антон Тодоров от дирекция „Нормативна дейност, международно сътрудничество, планиране и обучение”, представи всички основни и нови елементи в новата директива, които доразвиват политиките в приетата през 1995 година и все още действаща директива за защита на личните данни.


Антон Тодоров, КЗЛД

Антон Тодоров, КЗЛД


Той изтъкна амбициозните цели, които си поставя Общия регламент, като: - Хармонизиране на правилата за защита на личните данни в целия Европейски съюз. Причината е, че в момента в ЕС действат 28 системи за защита на лични данни, значително различаващи се едни от други.

- Модернизация на правилата за защита на лични данни. Действащата директива е създадена 1995 г. и вече не отговаря на съвременните условия.

- Даване повече права, гаранции на субектите на данни при обработването на техните лични данни от администратори на лични данни, както и да се намали бюрократичната тежест за бизнеса.

Експертът също подчерта важността на създаването на DPO. Той припомни, че и сега в българското законодателство съществува възможност за създаване на DPO, но това не е задължително. „С Общия регламент се въвежда такова задължение. Почти всички публични органи и структури ще трябва да определят служител DPO. Това ще трябва да направят тези, администратори, които извършват редовно и мащабно наблюдение на лица или мащабно обработване на специални категории лични данни“, каза Тодоров. Той поясни, че е предвидена възможност няколко администратора на лични данни да изберат един и същ DPO.

Новост в сферата на личните данни е въвежданото от GDPR на възможност за сертифициране по единен режи, валиден за целия ЕС. То ще се извършва пожелание. Всеки администратор на лични данни ще може да сертифицира своите процеси по обработване пред акредитирани за целта органи. Този процес цели да демонстрира спазване на регламента от страна на администраторите на лични данни и ще им даде предимство при изграждането на доверие и имидж пред клиентите.

Изключително важен и привличащ вниманието на администраторите на лични данни, отбеляза експертът, е новият механизъм за налагане на санкции, който уеднаквява всички глоби и механизми за санкции в рамките на ЕС. Това става като значително се вдига тавана на глобите, които могат да бъдат налагани за неспазване на правните норми, свързани със защита на личните данни. Максималният размер е до 20 млн. евро или 4% от общия световен оборот на даден администратор на лични данни.   

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов