GDPR

Общият регламент за защита на личните данни въвежда редица задължения за администраторите и обработващи лични данни, някои от които са изцяло нови и непознати в досега действащата правна уредба. Те са :

• Обработване на данните в съответствие с принципите за защита на личните данни, заложени в регламента, като е в състояние да докаже това (отчетност);
• Осигуряване на защита на данните на етапа на проектирането и по подразбиране;
• Определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи, поддържане на регистър на дейностите по обработване, за които отговаря;
• Уведомяване на надзорния орган и субекта на данни в случай на нарушаване на сигурността на личните данни, както и документиране на всяко нарушение на сигурността на личните данни, в т.ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението;
• Извършване на оценка на въздействието върху защитата на данните;
• Провеждане на предварителна консултация с надзорния орган преди обработването, когато оценката на въздействието покаже, че обработването ще породи висок риск, ако АЛД не предприеме мерки за ограничаване на риска;
• Прилагане на подходящи технически и организационни мерки за осигуряване на сигурност на данните. В регламента са посочени и конкретни технически и организационни мерки за сигурност, като:
• Псевдонимизация;
• Криптиране;
• Гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
• Своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
• Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки;
• Сътрудничество с надзорния орган за защита на личните данни при изпълнение на задълженията, произтичащи то регламента.