Графика на деня: Най-важното от новите правила за личните данни

Новите правила на Европейския съюз за защита на личните данни влизат в сила на 25 май. Това е изключително мащабна реформа, с помощта на която гражданите ще имат по-добра видимост върху това кой и как използва личната им информация. Правилата ще бъдат еднакви навсякъде в ЕС и ще засягат дори компаниите, които са базирани извън съюза, но обработват данни на негови граждани.


Днес Комисията за защита на личните данни провежда практическа конференция "GDPR София", на която ще се дискутира реформата. Тя ще се фокусира върху последиците от регламента, насочени към политиките, законодателството и бизнеса, а сред участниците ще бъдат министърът на българското председателство Лиляна Павлова и еврокомисаря по цифровата икономика и общество Мария Габриел.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (34)
  1. Подредба: Сортирай
  1. 1 Профил на jif44392826
    jif44392826
    Рейтинг: 288 Гневно

    И как ще стане това в България, като дори подаването на заявление за лична карта, още е на хартиен носител?!

  2. 2 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    КЗЛД отдавна трябваше да са изготвили материали за всеки от традиционните случаи - малък бизнес, среден бизнес, голям бизнес, бизнес с чувствителни данни, финанси и тн. Трябваше да са провели редица семинари из страната.
    В случая, нещо толкова мащабно си седи в сянка и освен тези статии тук темата липсва в общественото пространство. После КЗЛД ще налага глоби в милиони и ще закрива бизнес у нас, а ние пак ще бъдем престъпници.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  3. 3 Профил на penetrating
    penetrating
    Рейтинг: 10480 Неутрално

    Добро обобщение. Има обаче и доста детайла, които са важни...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  4. 4 Профил на calc
    calc
    Рейтинг: 488 Неутрално

    Влезте у ТР и виж'те що е то управленска простотия. Иначе тая Габриел като герберска калинка от високо ниво като нищо ще закрие и 5-6 реактор на Козлодуй, за да се хареса на ЕС. Тия директиви ще загробят ЕС

  5. 5 Профил на хм
    хм
    Рейтинг: 1237 Неутрално

    така и не се намери някой от тая раздута администрация, дето да излезе и да обясни човешки дали личните данни, служещи (и дадени) за издаване на фактура за покупка, попадат под обхвата на закона!

  6. 6 Профил на Vidin_123
    Vidin_123
    Рейтинг: 435 Неутрално

    Голямата греда ще бъде факта, че директивата ще се прилага от КЗЛД. Като знаем нравите тук, ще има корупция, натиск, и не на последно място - зверска некадърност

  7. 7 Профил на bgkurshum
    bgkurshum
    Рейтинг: 856 Неутрално

    До коментар [#5] от "хм":

    Разбира се. Всяка фирма, която има клиенти, трябва да се регистрира като администратор на лични данни, да води регистър, който трябва да е регистриран в КЗЛД, да се обработва и съхранява по начина, описан в ЗЗЛД.
    Всичко това не предоставя никаква защита на никого, но създава високоплатена работа на администрацията за сметка на фирмите, както обикновено.

    Никога повече мутри начело на България.
  8. 8 Профил на telqk
    telqk
    Рейтинг: 1176 Неутрално

    До коментар [#1] от "jif44392826":
    Ще има предупреждаващ надпис: Изгори преди да прочетеш!

  9. 9 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    До коментар [#5] от "хм":

    Ако фактурата е на частно лице - да.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  10. 10 Профил на джендър NATO generals
    джендър NATO generals
    Рейтинг: 1003 Неутрално

    Личните данни! По телевизиите с аобяснявали незаконият начин, по който колекториски фирми и съдебни изпълнители набявят лични данни за дължниците си! Защто видите ли, те трябвало"да си вършат работата"! "Вършене на работата" не е оправдание за нарушаване законите. Само че , заради интереси на банки, родната държава и цяла Европа си затваря широко очите пред подобни нарушения.

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  11. 11 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    До коментар [#10] от "Антикорупционен блок-Да Корупция!":

    Всъщност, бъркаш. "Върша си работата" е едно от основанията, за да притежаваш и събираш лични данни.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  12. 12 Профил на <marquee bgcolor="red" style="font-size:78em;font-weight:bold">EBANJEEE!!!
    <marquee bgcolor="red" style="font-size:78em;font-weight:bold">EBANJEEE!!!
    Рейтинг: 221 Весело

    Също така сега става още по-deincencitivized за някой милицуйнерин или говнернментал копой да ти се упрега за дет си бил казал тама нещо на некоа бира, нали :D

  13. 13 Профил на <marquee bgcolor="red" style="font-size:78em;font-weight:bold">EBANJEEE!!!
    <marquee bgcolor="red" style="font-size:78em;font-weight:bold">EBANJEEE!!!
    Рейтинг: 221 Весело

    О, и не се напиняйте да си стягате ToS-ите, те падат като мухи, независимо каквото и колкото да напишете тама, а и сега "директивата" е да се опростях ахахахаха. През последните няколко години поради острата си и пиперлива реч трябваше малко да се повоюва и отпъжда системата и матроидните копои, и понаучих малко legal lingo. За човек, който оперира с квантова физика като хоби и infosec за забавление, както и с доста други комплексно-сложни нещица, лигъл гомната ви са разбиваеми с поглед, само ще се напиняте напразно да защитите и тази пролука. И тя не е една. Така че, просто ги опростете както са ви казале.
    И аз не харесвам ойрократщината, но когато тя прави сериозна услуга за Свободата на Словото съм много приветствуващ !

    И да, deincentivize е, но няма възможност за редактиране. За разлика от, предполагам, дневничарската CMS - там грешките са недопустими :D

  14. 14 Профил на solange
    solange
    Рейтинг: 328 Неутрално

    До коментар [#5] от "хм":Разбира се. Всяка фирма, която има клиенти, трябва да се регистрира като администратор на лични данни, да води регистър, който трябва да е регистриран в КЗЛД
    —цитат от коментар 7 на bgkurshum


    Не съм сигурна за регистрацията, виж сайта на Комисията:
    https://www.cpdp.bg/?p=element&aid=1043
    "8. Трябва ли администраторите на лични данни в България да се регистрират пред Комисията за защита на личните данни както до сега?

    Не, задължението за регистрация отпада, считано от 25 май 2018 г."

  15. 15 Профил на solange
    solange
    Рейтинг: 328 Неутрално

    така и не се намери някой от тая раздута администрация, дето да излезе и да обясни човешки дали личните данни, служещи (и дадени) за издаване на фактура за покупка, попадат под обхвата на закона!
    —цитат от коментар 5 на хм


    Регламентът се отнася до обработването на данни изцяло или отчасти с автоматични средства или до случаите, когато обработващият води регистър с данни. Ако се издават фактури от кочан - т.е. ръчно събиране на данни, би било интересно дали кочанът представлява такъв "регистър". Бих казала не, ама чисто аматьорски и на прима виста, следователно не вярвай на съвети от читатели на Дневник :-)

  16. 16 Профил на snower
    snower
    Рейтинг: 312 Неутрално

    Повечето български фирми, включително държавните чиновници са дълбоко заспали по темата с Регламента за защита на личните данни. А Регламентът е предназначен да защитава гражданите на ЕС в ролята им на клиенти, служители, представляващи и т.н.

  17. 17 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    До коментар [#15] от "solange":

    Не съм съгласен. Кочанът съдържа лични данни и те трябва да бъдат описвани в регистър. Дали този регистър ще е електронен - въпрос на избор, но трябва да осигурява бърз достъп и справки с данните.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  18. 18 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    До коментар [#16] от "snower":

    Чак па да защитава... Според мен регламентът е опит за измиване на ръце.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  19. 19 Профил на solange
    solange
    Рейтинг: 328 Неутрално

    До коментар [#15] от "solange":Не съм съгласен. Кочанът съдържа лични данни и те трябва да бъдат описвани в регистър. Дали този регистър ще е електронен - въпрос на избор, но трябва да осигурява бърз достъп и справки с данните.
    —цитат от коментар 17 на Darth Plagueis


    Нямам претенции за правота, но защо "трябва"? Кой е казал, че трябва да събираш в нарочен регистър всички данни, които използваш в работата си? Моите разсъждения бяха в посока дали самият кочан е регистър, а не дали трябва да се класифицират данните на клиентите. Това, че Иван Иванов ще си поръча визитки еднократно и ще иска фактура, не означава, че изработващият визитките и длъжен да пази данните на Иван в нарочен регистър. Или греша?

  20. 20 Профил на snower
    snower
    Рейтинг: 312 Неутрално

    До коментар [#15] от "solange":
    Изглежда, че не си чел регламента, а си слушал преразкази с елементи на разсъждение. Съгласен съм с последното - не вярвайте на пишещите по форумите.

    До коментар [#19] от "solange":
    Това значи, че изработващият визитките например: трябва да изтрие данните за лицата след като отпечата визитките, не може да използва данните за маркетингови цели, не може да ги изпраща на трети страни без разрешение. Никой не го кара да ги пази в нарочен регистър.

  21. 21 Профил на solange
    solange
    Рейтинг: 328 Неутрално

    До коментар [#15] от "solange":Изглежда, че не си чел регламента, а си слушал преразкази с елементи на разсъждение. Съгласен съм с последното - не вярвайте на пишещите по форумите.До коментар [#19] от "solange":Това значи, че изработващият визитките например: трябва да изтрие данните за лицата след като отпечата визитките, не може да използва данните за маркетингови цели, не може да ги изпраща на трети страни без разрешение. Никой не го кара да ги пази в нарочен регистър.
    —цитат от коментар 20 на snower


    За последното и аз така знам - няма нужда да се събират данните в регистър. За фактурите беше въпросът - ако продаваш нещо (т.е. не събираш данните на клиента, за да му свършиш работа, като в примера с визитките) и дадеш фактура от кочан на физическо лице - т.е. пазиш хартиено копие с името и адреса му, това вкарва ли те в приложното поле на регламента?

  22. 22 Профил на snower
    snower
    Рейтинг: 312 Неутрално

    До коментар [#21] от "solange":

    Попада в полето на регламента, все пак събираш данни на физически лица. Но понеже е налице законово основание за събиране на данните (реквизити на фактура), нямаш особени грижи. Ако обаче решиш да използваш данните от фактурата за маркетинг или да ги продаваш на някого без знанието на лицето, тогава имаш проблем :)

  23. 23 Профил на solange
    solange
    Рейтинг: 328 Неутрално

    До коментар [#22] от "snower":

    Ти хубаво ги събираш, ама все пак има посочен материален обхват на регламента в чл. 2: "Настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни."
    Ако не е автоматично обработването и ако няма поддържане на "регистър" (каквото и да значи, защото дефиницията е мъглява), тогава не би трябвало да се прилага. Ще трябва да се запозная по-внимателно с този регламент, нямам претенции, че съм наясно с материята.

  24. 24 Профил на хм
    хм
    Рейтинг: 1237 Неутрално

    До коментар [#9] от "Darth Plagueis":

    това драстично протичворечи с изискването да се пазят документи 10г.

  25. 25 Профил на хм
    хм
    Рейтинг: 1237 Неутрално

    До коментар [#20] от "snower":

    как ще го изтриеш, нали фактура е взел?

    данъчните като ти цъфнат след 2 месеца и кажат "покажи всички фактури"?

  26. 26 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    До коментар [#23] от "solange":

    Поразсъждавай малко. Аз имам правото по чл от 13 до 20 да изискам от теб справка какви мои данни имаш, лак ги използваш, срещу какво съгласие си ги получил, както и да те накарам да ги изтриеш. Ако ти не ги водиш в регистър, как точно ще си изпълниш задълженията?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  27. 27 Профил на muad
    muad
    Рейтинг: 574 Неутрално

    Това между другото се отнася само за електронните данни.

    И наистина е голям проблем за нас в ИТ бранша. Направо не е 100% ясно винаги какво точно се иска.

    След първите няколко дела ще се види...

    ALL IS WELL
  28. 28
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  29. 29 Профил на edin drug
    edin drug
    Рейтинг: 2221 Неутрално

    най много лични данни се съдържат в масите данни и досиета на пациентите при джипитата ,НЗОК ги изисква ,там има всичко за даден човек ,освен това идиотите те карат да печаташ всичко на хартия ,за да го проверяват ,най идиотската система ,разбира се нито един лекар няма някакви строги защити ,компютрите им могат да бъдат пробити от всеки , въпреки пароли и чудеса ,а в практиките им има от десетки години милиони листи с данни на когото си пожелаеш ,неща които те не могат да контролират посмъртно , системата трябва да стане върху електронна карта ,а джипитата да не пишат нищо на хартия , само ,че партията не дава ,щото който въведе е картата ,ще отнесе гнева на пациентите на следващите избори ,защото всеки ще види ,че дефакто в е картата има няколко левчета ,които касата му отпуска за изследавния и прегледи на година ,а сега кавгата за нямането на лимити отнасят личните лекари ,всички са против тях ,че не давали ,е да ,ама не .

  30. 30 Профил на хм
    хм
    Рейтинг: 1237 Неутрално

    До коментар [#27] от "muad":

    най-неприятното е, че вместо да се обяснята с две думи нещата (от гледна точка на различните бизнеси да се разгледат някакви елементарни казуси), се тръгва по-нашенски със семинари и панаири.

  31. 31 Профил на quasimodo
    quasimodo
    Рейтинг: 512 Неутрално

    Толкова много шум за нищо. Регламентът е елементарен. Страхът от големите санкции предвидени в него, превръща изпълнението на няколко логични хода в истерия.
    Абсолютно нищо друго не изисква този регламент освен да си направиш една, в много случаи, елементарна система за управление на сигурността на личните данни, с които работиш.
    Регламентът налага известни бюрократични "затруднения", но всяка система за управление се нуждае от доказателства че работи.
    Тръгнаха вече консултанти и всякаква подобна сволач с големите торби. Реално 90% от дружествата изън електроната търговия не се нуждаят от използването на консултанти.
    Прочетен и разбран, регламентът дава ясни отговори и решения за абсолютно всяка ситуация. Няма нищо двусмислено и нуждаещо се от тълкуване.
    И между другото - до момента не съм видял информационен интернет сайт в България, който да го спазва.

  32. 32 Профил на dito
    dito
    Рейтинг: 233 Неутрално

    До коментар [#27] от "muad":

    Не, всъщност никъде не се споменава в какъв форматса данните, регулацията се отнася в същата сила и за данни на хартиен носител.

  33. 33 Профил на dito
    dito
    Рейтинг: 233 Неутрално

    До коментар [#22] от "snower":

    Точно, когато данните са необходими за да си върши дадена организация работата, не може клиентът да поиска да мъ бъдат изтрити. Иначе утре мога да се обадя до КАТ и да ги помоля да изтрият всичките ми данни за неплатени глоби. Същото се отнася и до примера с фактурите - ако са ти необходими за да си вършиш работата, спокойно можеш да събираш, пазиш и обработваш данни като ЕГН, име, адрес и т.н. Нямаш право обаче да пазиш данни, които не са свързани с бизнеса - например, фактура в аптека за купено лекарство - аптеката няма право да пази информация за твои заболявания, биометрични данни и т.н. Застрахователнатат ти компания има право да помни каква марка е колата ти и на колко години, но няма право да знае сексуалните ти предпочитания или религиозната принадлежност например. И така нататък.
    Като цяло, нелоша идея, но с толкова огромни неасноти, свързани с прилагането на мъглявите препоръки, че направо се плаша...

  34. 34 Профил на dito
    dito
    Рейтинг: 233 Неутрално

    ...Няма нищо двусмислено и нуждаещо се от тълкуване...
    —цитат от коментар 31 на quasimodo

    Шегуваш се, нали?





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK