В Държавен вестник са публикувани промените в „Закона за защита на личните данни“
Факт са вече промените в единия от най-обсъжданите напоследък закони в България „Законът за защита на личните данни“. На 26.02.2019 г. законът е публикуван в „Държавен вестник“. Промените се налагат заради привеждането в съответствие на закона със GDPR (който е в действие от 25.05.2018 г.). Освен съобразяването на закона с европейската регулация, той предвижда и някои специфики на национално ниво.
Някои основни акценти от новоприетия закон са правилата около обработването на ЕГН, видеонаблюдението, съхранението на данни в процедурите по подбор на персонал. Също така законът детайлизира начина на упражняване на правата на субектите на данни и поставя конкретни задължения пред администраторите в това отношение. Предвидено е глобите и имуществените санкции по Регламента, които могат да достигнат до 20 млн. евро, да се събират в бюджета на Комисията за защита на личните данни, който е надзорният орган за България.
Във връзка с влизането в сила на закона и неговото съблюдаване, фирмите могат да назначават длъжностни лица по защита на данните, които да ги подпомогнат със спазването на изискванията, като при определени хипотези това назначаване е задължително. Едно от новите изисквания, при които длъжностното лице по защита на данните има ключова роля, е задължението на администратора да уведоми надзорния орган в случай на нарушение на сигурността на данните. Това задължение следва да бъде изпълнено в много кратък срок, а именно не по-късно от 72 часа от узнаване за нарушението. Важно е администраторите да имат предвид, че неспазването на това задължение може да доведе до високи санкции. Също, обаче, следва да се има предвид, че надзорният орган следва да бъде уведомен не за абсолютно всяко нарушение на сигурността, а само за тези нарушения, които биха довели до риск за правата и свободите на субектите на данни, като нарушенията, които биха довели до много висок риск, следва да бъдат и директно съобщени на засегнатите субекти на данни.
Във връзка с изискванията на закона и съдействието на бизнеса, бихме искали да Ви информираме, че в сътрудничество с Асоциация за защита на личните данни предлагаме услуги по аутсорсване на длъжностно лице по защита на данните. Аутсорсването се случва чрез сключване на договор с външен експерт, който изпълнява длъжността и функциите на длъжностно лице въз основа на договор за услуги. Това Ви дава предимство да разполагате по всяко време с квалифициран служител на разположение, освобождава Ви от ангажиментите по плащане на осигуровки за вътрешен служител, както и спестява разходи за обучението на служителя.
Предложението за аутсорс на длъжностно лице по защита на данните е разделено в два основни пакета (основен и разширен).
Разширеният пакет включва до голяма степен цялостно поемане на функцията „длъжностно лице“, както и съдействие с изработването на документацията.
Основният пакет съдържа изпълнение на основните дейности, като допълнителни дейности се таксуват при възникнала необходимост и/или възлагане от страна на администратор.
Ориентир за цените на услугата*:
|
Брой заети в организацията |
Основен пакет (цена без ДДС на месец) |
Разширен пакет (цена без ДДС на месец) |
|
до 10 служители |
180 лв. |
350 лв. |
|
до 50 служители |
250 лв. |
600 лв. |
|
до 150 служители |
350 лв. |
900 лв. |
|
над 150 служители |
350 лв. – 550 лв. |
900 лв. – 2 000 лв. |
*След разговор с Вас и в зависимост от Вашето желание и предпочитание, ще Ви изпратим детайлна индивидуална оферта.
Можете да видите подробности за офертите на този линк: https://www.bcci.bg/resources/files/A4_DPO_Service.pdf
За повече детайли можете да се свържете и със следните лица за контакт:
тел.: 02 8117588, e-mail: gdpr@bcci.bg
тел.: 0899986018, 0886013569, e-mail: dpo@mydata.bg
