GDPR consulting

gdpr консултантски услуги

GDPR regulations are already in action!

We offer GDPR advisory services to meet the requirements of the law. Regulation (EU) 2016/679 of the European Parliament is a generally applicable data protection regulation already in force and any company registered or active in the EU.

GDPR consultancy services for commercial companies

These are personal data companies that are within the meaning of the Regulation

  • Full name;
  • Address;
  • e-mail addresses;
  • Personal number;
  • Telephone number;

etc. must assign DPO /Data Protection Officer/.

The regulation describes that DPO can be:

Служител на дружеството на трудов договор, но той ползва отпуск и болничен, има заплата и осигуровки и не може да бъде уволняван!

А може също така и да бъде външно на фирмата квалифицирано лице, което да върши цялата работа по договор за услуга.

ТОВА ВИ ПРЕДЛАГАМЕ НИЕ! – GDPR консултантски услуги

Свържете се с нас още днес на 0876299105, за да отговорите на изискванията!

Нашата компания е вече сертифициран член на IAPP – Международната асоциация за професионалистите в сигурността на данните.Ако Вашата компания все още не е пригодила политиките си за защита на данните, ние можем да изготвим цялата необходима документация, чрез нашите GDPR консултантски услуги, както и да я внедрим онлайн и оффлайн във Вашата фирма. Това става под формата на външно лице по защита на данните – това ви спестява допълнителен щат, заплати, осигуровки и пр. Стойността на нашата услуга, която е абонаментна е в пъти по-малка – определя се в зависимост от количеството на данни, които се обработват и съответно трябва да се защитават. Това включва и служителите  на Вашата фирма.В съответствие с чл. 37, пара. 7 от Регламент (ЕС) 2016/679 относно уведомяване на надзорния орган за определено Длъжностно лице по защита на данните, КЗЛД прие образец на Уведомление, който Администраторът/Обработващият лични данни следва да попълни и подаде в КЗЛД. Указания относно попълването се съдържат в самото Уведомление.Когато вземате решение, трябва да имате предвид, че при неизпълнение на изискванията рискувате глоба до 4% от годишния си оборот! Контролен орган по закон е Комисията за защита на личните данни. – Сайт на КЗЛДПълният текст на Регламент (ЕС) 2016/679 на Европейския парламент можете да свалите ТУК

Малко практически въпроси за GDPR консултантски услуги:

Съгласие за обработване на лични данни

Съгласието е едно от алтернативните основания за законосъобразно обработване на лични данни. В случай че администраторът реши да обработва данните на това основание, той следва да е в състояние да докаже, че съгла­сието е:· свободно изразено – не е дадено под натиск или заплаха от неблагоприятни последици (напр. по-висока цена на услуга);· конкретно – отделно съгласие за всяка конкретно определена цел, а когато е относимо – и за конкретна категория лични данни;· информирано – дадено на основата на пълна, точна и лесно разбираема информация;· недвусмислено – не се извлича или предполага въз основа на други изявления или действия на лицето;· дадено с активно действие: чрез изрично изявление или ясно потвърждаващо действие, вкл. онлайн. Мълчанието на лицето или предварително отметнати квадратчета за съгласие не могат да се приемат за валидно съгласие.Недопустимо е съгласието да бъде обвързано с предварителни условия от страна на администратора или да води до неблагоприятни последици за лицето при отказ да го предостави или ако впоследствие го оттегли.Съгласието може да не бъде счетено за валидно, ако съществува зависимост или неравнопоставеност между субекта на данни и администратора, напр. в отношенията между гражданин и публичен орган или между работник и ра­ботодател.В съответствие с принципа за отчетност на администраторите на лични данни, съгласието следва да бъде документирано с цел доказване на неговото нали­чие.Лицето има право да оттегли своето съгласие по всяко време, като начинът за това следва да бъде толкова лесен и достъпен, колкото начинът, по който съгласието е било дадено.В случай на пряко предлагане на услуги на информационното общество на дете под 14 години (напр. регистрация в социална мрежа или откриване на електронна поща) администраторът следва да изисква съгласие, респ. потвърждение от носещия родителска отговорност за детето.

Правото да бъдеш забравен

Правото на изтриване (или „правото да бъдеш забравен“) дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съ­ществуват законни основания за тяхното съхранение, да поиска те да бъдат заличени при едно от следните основания:· личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;· субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;· субектът на данни възразява срещу обработването и няма преимуществено законово основание за продължаване на обработването;· личните данни са били обработвани незаконосъобразно;· личните данни трябва да бъдат изтрити с цел спазването на правно задължение;· личните данни са били събрани във връзка с предлагането на услуги на информационното общество на дете.„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации, в които администраторът има възможност да откаже да изтрие данните, аименно когато обработването на конкретните данни е необходимо за някоя от следните цели:· за упражняване правото на свобода на изразяване и информация;· за изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт;· за целите на общественото здраве;· архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;· за установяване, упражняване или защитата на правни претенции.„Правото да бъдеш забравен“ в онлайн средата, изисква от администратора, който е направил личните данни обществено достъпни (напр. чрез публикуване в интернет) да уведоми другите администратори, които обработват тези лични данни, да изтрият всякакви връзки към тях или техните копия или реплики. Това се отнася преди всичко за интернет търсачките…