ОБЩ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (GDPR)

От 25 Май 2018 г. влиза в сила новият Регламент на ЕС относно защитата личните данни на физическите лица, придобил повече известност като GDPR. Новият регламент налага редица задължения и изисквания за всички лица, които обработват лични данни. Това обосновава имплементирането на нови процедури и създаването на специфична документация, с която да бъде доказано спазването на новите изисквания. Важно за отбелязване е, че неспазването на новоприетите изисквания ще води до налагането на имуществени санкции. Успешното въвеждане на новите изисквания е свързано със следните фази:

I. Анализ:

1. Провеждане на срещи с всички звена в съответното предприятие с цел анализиране на процесите, свързани с обработване на лични данни;

2. Анализиране на събраната информация спрямо изискванията на GDPR, включващо преценка за необходимостта от назначаване на Длъжностно лице по защита на личните данни (т.нар. DataProtectionOfficer), на техническите и организационни мерки за защита на личните данни, ревизия на документацията, необходима за спазване на новите изисквания и необходимостта от създаване на нова политика за защита на личните данни;

II. Имплементация:

Тази фаза включва изготвянето на пакет от документи, относими към изискванията на регламента, включително информационни известия, съгласия за обработване на данните, клаузи с външни доставчици на услуги, политики за защита на личните данни и др.

III. Дейност на Длъжностното лице по защита на личните данни (ДПО):

След фазата по имплементиране, предприятията са длъжни да поддържат и надграждат своите политики и процедури. Тази фаза е свързана с дейността на ДПО, което следва да пояснява нововъведените процедури, да съблюдава спазването на новите изисквания, да надгражда политиките във връзка с актуалните практики, да отговаря на всички въпроси и жалби за нарушаване на правата на физическите лица, да осъществява контакт с Комисията за защита на личните данни и др.

Адвокатска кантора „Тренчев и Костова” може да предостави услуги по дейността на ДПО, като по този начин няма да има необходимост от назначаването на служител на трудов договор в предприятието. Нашите цени за услугите по дейността на ДПО са съобразени с по-долу приложената таблица и ценообразуване.

 

ЦЕНИ:

Брой на лицата (физически и юридически, вътрешни и външни) за които дружеството събира, обработва и трансферира лични данни.

Цена без ДДС

до 5 (вътрешни) и до 100 (външни) лица

450 лв.

от 6 до 20 (вътрешни) и до 500 (външни) лица 

1 150 лв.

от 21 до 50 (вътрешни) и до 1000 (външни) лица

2 000 лв.

от 51 до 100 (вътрешни) и до 2000 (външни) лица

2 650 лв.

от 101 до 250 (вътрешни) и до 5500 (външни) лица

3 050 лв.

от 250 (вътрешни) и от 5500 (външни) лица нагоре

По договаряне 

 

Цени за годишен абонамент за DataProtectionOfficer – по договаряне.

 

Основни въпроси свързани с процеса по въвеждане на GDPR

  • Въпрос 1: Дълъг ли е процесът по въвеждането на GDPR изискванията?
  • - Не, въвеждането на GDPR става с много по-малко усилия и за много по-кратки срокове (до 4 седмици) ако е с процеса е ангажиран консултант, специалист в областта. От друга страна, процесът по въвеждане на GDPR би бил много сложен и дълготраен за всеки, който се е заел сам за изучава регламента и всички свързани с него указания и практики.
  • Въпрос 2: Скъпо ли е използването на консултант за въвеждането на GDPR
  • - Не, с добре подготвена методология за работа, въвеждането на GDPR е на много достъпна цена ако се извършва от консултант специалист в областта. Високи са цените на консултантите, които нямат изградена стройна методология, с която бързо да оценяват проблемните области и да предоставят необходимите решения, което отнема много време. Също така не е и достатъчно закупуването на комплект документи от интернет. Имплементирането на регламента изисква индивидуален подход и не може да се сравни с обикновена поръчка на офис консумативи.
  • Въпрос 3: Изисква ли скъпи технологични решения въвеждането на GDPR?
    - Не, личните данни могат да бъдат надеждно защитени, съгласно регламента, с осигуряването на подходящи процеси, които са съобразени с наличните ви лицензирани операционни системи и мрежи. Регламентът не изисква наличието на скъпи технологични решения. Достатъчно е компанията да създаде добра вътрешна файлова организация в лицензирана операционна система или мрежа.