Българската търговско-промишлена палата в партньорство с „Лични данни БГ“ ООД организира и проведе семинар на тема „Запознаване с изискванията и условията на новия Общ Регламент за защита на личните данни“. Регламентът ще влезе в сила от 25.05.2018
Семинарът бе открит от председателя на БТПП Цветан Симеонов и от управителя на “Лични данни БГ” ООД Марио Понте.
Цанко Цолов – член на Комисията за защита на личните данни, представи пред участниците основните принципи, обхват и понятия на Регламента. Подчертано бе, че същият засяга почти всички компании, тъй като всички имат работници и служители или осъществяват дейности в сектори, изискващи обработка на лични данни. Разширен е териториалният обхват за прилагане на Регламента - не само за компании, установени на територията на ЕС, но и такива, установени в трети страни, но обработващи лични данни на граждани на ЕС.
Акцент бе поставен върху едно от основните правила на Регламента, а именно задължението на работодателите за отчетност, което в известна степен се явява затруднение за тях. Това означава поддържане на специални регистри за обработка на лични данни, свързано с документално, подробно разписване на процесите и процедурите за обработката им - какви лични данни се обработват, основания за обработката им, оценка на риска за физическите лица и въведени мерки за защита на информацията, преносимост /трансфер/ на лични данни, съхранение и др. Важен елемент в процеса е осигуряване на доказателства за спазване на Регламента.
Разяснени бяха принципите за: информираното съгласие, както и право на изтриване („право да бъдеш забравен“). Разгледани бяха функциите и задълженията на длъжностното лице по защита на личните данни (DPO). Лекторът препоръча като важен защитен инструмент за фирмите, да разработят и предложат за утвърждаване от Комисията на Кодекс на поведение, касаещ защитата на личните данни.
Рикардо Джаннетти, водещ специалист на европейско ниво по отношение на GDPR, притежаващ богат опит в тази материя, направи презентация на тема: “Практически насоки и сертифициране съгласно Регламент 2016/679“. Лекторът наблегна върху необходимостта за фирмите да извършат оценка на въздействието върху защитата на данните. Изразено бе становище и препоръка към компаниите, с цел по-добра работа по прилагане и спазване изискванията на Регламента, да се сертифицират по GDPR. В Италия съществува добра практика и опит в това отношение, тъй като има създаден специален Сертифициращ орган по GDPR.