GDPR "РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕП И НА СЪВЕТА от 27.04.2016 г."

Какво е GDPR?

    • Относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
    • Стандартът ISO 45001 e съвместим с ISO 9001 и ISO 14001 и позволява лесна интеграция. Правните и регулаторните изисквания и непрекъснатото подобрение са два важни аспекта за защита на личните данни.
    • Сертификацията по  GDPR демонстрира ангажираността на компанията за защита на служителите и други заинтересовани страни от злоупотреби с личните данни.
    • 1. С този регламент се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни. 2. С него се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни. 3. Свободното движение на лични данни в рамките на Съюза не се ограничава, нито се забранява по причини, свързани със защитата на физическите лица във връзка с обработването на лични данни. 4. Този регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни. 5. Този регламент не се прилага за обработването на лични данни: a) в хода на дейности, които са извън приложното поле на правото на Съюза; б) от държавите членки, когато извършват дейности, които попадат в приложното поле на дял V, глава 2 от ДЕС; в) от физическо лице в хода на чисто лични или домашни занимания; г) от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност. 6. При обработването на лични данни от институциите, органите, службите и агенциите на Съюза се прилага Регламент (ЕО) № 45/2001. Регламент (ЕО) № 45/2001 и другите правни актове на Съюза, приложими към подобна обработка на лични данни, се адаптират към принципите и правилата на настоящия регламент в съответствие с член 98. 7. Настоящият регламент не засяга прилагането на Директива 2000/31/ЕО, и по-специално разпоредбите относно отговорностите на междинните доставчици на услуги в членове 12-15 от посочената директива. 8. Настоящият регламент се прилага за обработването на лични данни в контекста на дейностите на дадено място на установяване на администратор или обработващ лични данни в Съюза, независимо дали обработването се извършва в Съюза или не. 9. Настоящият регламент се прилага за обработването на лични данни на субекти на данни, които се намират в Съюза, от администратор или обработващ лични данни, който не е установен в Съюза, когато дейностите по обработване на данни са свързани със: a) предлагането на стоки или услуги на такива субекти на данни в Съюза, независимо дали от субекта на данни се изисква плащане; или б) наблюдението на тяхното поведение, доколкото това поведение се проявява в рамките на Съюза. 10. Настоящият регламент се прилага за обработването на лични данни от администратор, който не е установен в Съюза, но е установен на място, където се прилага правото на държава членка по силата на международното право.
    • Може да се прилага от всяка организация, желаеща да демонстрира ангажираност по отношение на защитата на личните данни и минимизира рисковете на своите служители и тези към които е насочена дейността й.