Общият регламент за защита на личните данни или GDPR изправи на нокти не малко фирми, в това число както малки, така и големи. Макар че регламентът е приет в Съвета на европейския парламент още през април 2016, едва през последните два месеца започна масирана кампания от страна на адвокатски, счетоводни и финансови кантори за разясняване на мерките, които трябва да бъдат предприети от компаниите, за да са в крак с GDPR и да не бъдат подложени на санкции.

Както всеки един документ, който регулира дигитални взаимоотношения обаче, и GDPR има своите плюсове и минуси, като сред основните опасения е, че ще затрудни нормалната работа на компаниите с бюрократщина, а за по-големите компании наемането на длъжностно лице по защита на данните означава и допълнителен разход.

Каква е целта на регламента за защита на лични данни?

GDPR е създаден, за да защити максимално личните данни на физическите лица от злоупотреба. Общият регламент за защита на лични данни бе създаден след като стана ясно, че с рекламна и аналитична цел компании продават лични данни на други компании, без дори да уведомяват засегнатите лица. Асоциацията на повечето хора по тази линия е Фейсбук и нашумялото изслушване на Марк Зукърбърк през американския Конгрес относно изтичането на данни към различни приложения на фейсбук.

Как регламентът за защита на лични данни помага за тази цел?

Като принуждава фирмите да направят няколко неща:
1. Да покажат ясно на потребителите каква информация събират и как я обработват.
2. Да декларират защо събират и обработват данните.
3. Да вземат необходимите мерки събраната информация да е защитена и при поискване на бъде изтрита (т. нар. право да бъдеш забравен) или предоставена на властите.
4. Да декларират ясно дали споделят тази информация с трети страни и да кажат кои са тези трети страни, тоест на бял свят да бъде извадена "веригата" на споделяне и обработка на информацията.

Важният въпрос - Мога ли да се справя сам, без да се консултирам със специалисти?

Накратко - вероятно не. GDPR е документ от 88 страници и дори и да успеете да го изчетете и разберете, то е необходимо да имате правно образование, за да го тълкувате, както и технически познания, за да може да го приложите на практика, що се отнася до кореспонденцията си, функционирането на уебсайта си и рекламата в социалните мрежи. Предизвикателството е голямо, а рискът от пропуски не си заслужава глобите.

Тогава - какво да направим, за да сме сигурни, че фирмата ни работи според Общия регламент за защита на личните данни?

1. Ако сте малка фирма и смятате, че не ви е необходим цялостен одит и правна консултация, може да заплатите по-ниска такса и след попълване на въпросник, да Ви бъде изпратен комплект от нужните документи за имплементация. Различни правни кантори започнаха да предлагат тази слуга. Ние препоръчваме с две ръце Кантора Юсаутор, която е наш дългогодишен партньор и има изключителен опит в областта на интелектуалното право.
Кантора Юсаутор може да ви съдейства и за цялостен одит и консултации (виж следваща точка 2)

2. Ако искате да сте сигурни, че прилагате Регламента правилно и желаете пълен одит на компанията си, който включва и консултация, и изготвяне на персонализиран пакет от мерки по юридическата и техническата част, това ще отнеме малко повече време, като съответно и цената е различна. Вижте отново ТУК!

Тук може да видите въпросника на Кантора Юсаутор: цък!

3. Ако вече сте пригодили фирмената си документация към GDPR, но не знаете какво да направите по отношение на сайта си, фирмената си кореспонденция и рекламата в социалните мрежи, може да се обърнете към нас. Имайте предвид, че Общият регламент за защита на личните данни касае не само стандартното съобщение за събиране на бисквитки, което се появява на Вашия сайт, но и форми за контакт на сайта Ви, съхранение на фирмената Ви кореспонденция, анализа на статистически данни за посещаемостта на сайта ви, таргетираната реклама в социални медии и други сайтове и т.н.

Заболя ли ви главата? Да, нас също! :)