Определение, принципи, обхват и мерки на RGDP GDPR Пълно ръководство

Основното, което трябва да знаете за GDPR/RGPD: определение, обхват, принципи и мерки

The GDPR (или GDPR) е Европейски регламент за защита на данните. Той влезе в сила през 2018 г. и засяга всички компании, които извършват обработката на лични данни върху европейски жители.

GDPR преследва няколко амбициозни цели:

  • Стандартизирайте на европейско ниво, разпоредби за защита на данните.
  • Овластете повече компании чрез развитие на самоконтрол.
  • Укрепване на личните права(право на достъп, право да бъдеш забравен, право на преносимост и др.).

В тази статия ще ви представим най-важното, за да знаем за GDPR (неговото определение), да посочим неговия обхват (кои компании са засегнати?) И многото промени, които този европейски регламент направи по отношение на Закона за защита на данните.

Консултантска фирма за клиентски данни, CustUp подкрепя организациите в спазването им на RGPD/GDPR.

CustUp ви подкрепя при спазването на GDPR

Винаги има време да се приведем в съответствие с GDPR, но сега е моментът да се отложи! Надзорният орган - CNIL - вече не показва толерантността, която е имал в ранните дни от влизането в сила на регламента. Първите санкции паднаха, някои предизвикаха вълнение в пресата.

Не забравяйте, че новите задължения, свързани с GDPR, засягат не само големите компании, но и всички компании, обработващи лични данни. МСП са загрижени. Загрижени са много малкия бизнес.

Нашите експертни консултанти по данни за клиенти, информационни технологии и регулаторни услуги подкрепиха няколко организации в техните GDPR проекти, както по стратегически, оперативен, така и по технически аспекти. Компаниите идват при нас и днес. Ние им помагаме на различните етапи от техния проект:

  • Определяне на обхвата на приложение на GDPR.
  • Диагностика на настоящите практики по отношение на събиране на съгласия, съхраняване, обработка на лични данни и др.
  • Приоритизиране и планиране на проектите, които ще бъдат извършени за постигане на съответствие (Изграждане на плана за действие).
  • Постепенно разполагане на работни места.

Днес повтарящите се GDPR теми, които идват от нашите клиенти, са тези, свързани с:

Ние предлагаме по поръчка акомпанименти. Ние адаптираме нашата методология към очакванията и специфичните нужди на всеки наш клиент. Работим с B2B и B2C компании.

За да научите повече за нашата подкрепа или просто да обсъдите вашия GDPR въпрос с нашите експерти, не се колебайте да се свържете с нас.

Определение и обхват на GDPR

GDPR (Общ регламент за защита на данните), посочен също с френския си акроним RGPD (Общ регламент за защита на данните) е справочен текст за защита на данните на европейско ниво. Регламентите бяха публикувани през май 2016 г., след много години на развитие. Окончателната версия на текста, която е над 88 страници, е достъпна на този адрес (на френски).

GDPR е в сила от 25 май 2018 г.. Тъй като това е европейски регламент, а не директива, текстът, влязъл в сила директно и едновременно във всички държави-членки на Европейския съюз, без транспониране.

RGPD замени директива 95/46/CE от 1995 г. Тази директива послужи във Франция като основа на Закона за защита на данните. Но е очевидно, че от средата на 90-те години технологичният и дигиталният пейзаж се е променил много. GDPR е предназначен да адаптира и модернизира правната рамка по отношение на защитата на данните. В по-широк смисъл GDPR има за цел да „върне на гражданите контрол върху личните си данни, като същевременно опрости регулаторната среда за бизнеса ".

Кои компании са засегнати от GDPR ?

Правилата на GDPR се прилагат за всички бизнесичастни или публични иси от 27 Държави-членки на Европейския съюз. По-конкретно, към компании:

  • Предлагане на стоки и услуги на пазара на ЕС.
  • Събиране и обработка на лични данни за жителите на ЕС.

Обърнете внимание, че регламентът се прилага и за дружества, които не са установени в ЕС, стига да събират и обработват лични данни за жители на ЕС.

Обхватът на приложение на GDPR

Правилата и задълженията на GDPR се прилагат за обработката - автоматизирана или не - на лични даннил. Целта на GDPR е да укрепи рамката за практики, свързани със събирането и използването на лични данни. GDPR дава точно определение на „лични данни“ (DCP): това е „всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице ". Под физическо лице, което може да се идентифицира, е необходимо да се разбере „физическо лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез позоваване на идентификатор, като име, идентификационен номер, данни за местоположението, онлайн идентификатор или на такъв или по-специфични елементи, специфични за неговата физическа, физиологична, генетична, психологическа, икономическа, културна или социална идентичност “. GDPR се отнася само до защитата на личните данни, свързани с физически лица.