Новини

СЪОБЩЕНИЕ ЗА МЕДИИТЕ/ октомври 2021

МСП и GDPR: Информационни дни и събития mindtheDATA

Download pdf

СЪОБЩЕНИЕ ЗА МЕДИИТЕ/ октомври 2021

Тестване на онлайн платформата mindtheDATA с бизнес консултанти

Download pdf

Септември 2021
Неща, които трябва да научите от 20-те най-големи глоби по ОРЗД (2019-2021)

Прочетете статията и разгледайте нарушенията на ОРЗД и как биха могли да бъдат избегнати. Това НЕ е проблем само за големите компании! Може да се случи и с малка фирма. Прочетете статията тук (на английски)

Линк: https://www.tessian.com/blog/biggest-gdpr-fines-2020/

ПРЕССЪОБЩЕНИЕ / Август 2021

Подкрепа за МСП при защитата на личните данни и ОРЗД:
Многоезична и безплатна онлайн платформа за бизнес консултанти

Май 2021
Защита на данните и работа от дома

В тази статия от ico.we можем да намерим интересни съвети за нещата, които фирмите и служителите трябва да знаят, когато работят от вкъщи.
Прочетете статията тук и използвайте елементите, върху които можете да кликнете, за по-нататъшни съвети (на английски).

Линк: https://ico.org.uk/for-organisations/working-from-home/

Април 2021
„Страничните ефекти“ на GDPR по време на пандемията COVID-19

От събирането на здравни данни на служителите от термични камери, например, до процедури за биомедицински изследвания, GDPR може би „моли“ за някои актуализации. Прочетете повече за проблема в тази статия (на английски)

Линк: https://datainnovation.org/2021/04/the-pandemic-reveals-some-of-the-noxious-side-effects-of-the-gdpr/

Април 2021
ОРЗД 2021: защита на данните и достъп до файловете на персонала

Работата с лични данни, като тези на служители и клиенти, често е непредвидена трудност за МСП. Прочетете статията тук (на английски)

Линк: https://www.konicaminolta.eu/eu-en/rethink-work/security/gdpr-2021-data-protection-and-access-to-personnel-files

Март 2021
Доклад за оценка на Комисията относно изпълнението на Общия регламент за защита на данните две години след неговото прилагане

На 25 март 2021 Европейският парламент публикува резолюцията от доклада за оценка на Комисията относно изпълнението на Общия регламент за защита на данните две години след прилагането му. По-конкретно, по отношение на МСП се посочва, че: ... някои заинтересовани страни съобщават, че прилагането на ОРЗД е било голямо предизвикателство, особено за малките и средни предприятия (МСП), ... и трябва да има повече подкрепа, информация и обучение предоставени от националните органи и информационни кампании на Комисията, за да се подпомогне повишаването на знанията, качеството на изпълнение и осведомеността относно изискванията и целта на ОРЗД.

Кликнете тук, за да прочетете доклада (наличен на 21 езика на ЕС)

Линк: https://www.europarl.europa.eu/doceo/document/TA-9-2021-0111_EN.html

Септември 2020
Европейски дни за защита на данните

Европейските дни за защита на данните са отложени за 17-19 май 2021 г. Те ще се проведат в Берлин, Германия. За повече информация, регистрация, програма на конференцията и проверка на дневния ред, вижте тук.

Септември 2020
Регистър за прилагането на ОРЗД

На този уебсайт можете да намерите списък и преглед на глобите и санкциите, които органите за защита на данните в ЕС са наложили съгласно Общия регламент за защита на данните на ЕС. Уебсайтът се актуализира редовно и данните могат да бъдат филтрирани по държава, вид нарушение, размер на глобата и др.

 
https://www.enforcementtracker.com/

Септември 2020
9-ти Конвент за защита на данните в Полша

9-ият Конвент за защита на данните, организиран от Lubasz and Partners - адвокатска кантора в Полша и одиторската компания FORSAFE, ще се проведе на 7 октомври 2020 онлайн. Специалисти по защита на данните от света на науката, администрацията и бизнеса ще обсъдят последиците от GDPR, както и всички актуализации, които трябва да бъдат направени в закона за защита на личните данни. Ще бъдат представени и нови тенденции в киберсигурността. Дневният ред включва също семинари и за първи път в историята на Конвента - дебат с участието на авторите и редакторите на коментарите към GDPR и втори такъв - с експерти по сигурността на данните. Повече информация и регистрация на https://konwentodo.pl/

Септември 2020
Испанският орган за защита на данните (AEPD) налага глоба на фирма за неспазване на изключването на реклами

Испанският орган за защита на данните (AEPD) наложи глоба от 1200 евро на фирма за обаждане до субекта на данните, като му предлага сделка за хотели, докато той е включен в система за изключване на реклами. С присъединяването си към тази система субектът на данни е упражнил правото си да възрази срещу обработка за маркетингови цели, съгласно член 21 от ОРЗД. Въпреки това, фирмата не е изпълнила задължението си да се консултира със системата за изключване на реклами, преди да осъществи телефонно обаждане с маркетингови цели, за да избегне обработката на личните му данни.

Субектът на данните е получил обаждане от номера на администратора на данни, като заявил, че негов приятел е предоставил на компанията телефонния му номер, така че те да му предложат ваучер за хотел, назовавайки други свои приятели и декларирайки, че са се присъединили към промоцията.

AEPD счете, че това представлява нарушение на член 48, параграф 1, буква б) от испанския закон 9/2014 Общи далекосъобщения.


ИЗТОЧНИК: European Data Protection Board

Септември 2020
Съдът на Европейския съюз (СЕС) обезсили рамката между ЕС и САЩ за регулиране на трансатлантическия обмен на лични данни за търговски цели (Privacy Shield)

На 16 юли 2020 Съдът на Европейския съюз (СЕС) обезсили Щита за неприкосновеност на личните данни (Privacy Shield) между ЕС и САЩ, рамка, одобрена от Европейския съюз и правителството на САЩ за спазване на изискванията на ЕС за защита на данните, когато се прехвърлят данни между Съединените щати и Европейско икономическо пространство (ЕИП).

Европейският съд в Люксембург установи, че механизмът за трансфер на Privacy Shield не отговаря на нивото на защита, изисквано от европейския закон за правата на неприкосновеност. Решението ще засегне над 5000 компании в ЕС и САЩ, които използват системата от създаването й през 2016 г.

Решението на съда ще промени драстично начина, по който компаниите търгуват с данни отвъд Атлантика, които ще бъдат принудени да намерят нови правни механизми за продължаване на движението на данни, на които може да се отговори чрез съхраняване на повече данни в Европейския съюз. Фирмите трябва да са сигурни, че дадено правителство извън Европа отговаря на европейските стандарти за поверителност, се предупреждава в решението.

Според Дидие Рейндърс, Европейски комисар по правосъдието, „Решението е друга стъпка в ангажимента на  ЕС да гарантира, че личните данни в ЕС и техния трансфер извън ЕС са напълно защитени“.

 ИЗТОЧНИК: The New York Times

Септември 2020
Европейският комитет по защита на данните публикува за обществено обсъждане Насоки относно концепциите за администратор и обработващ лични данни и Насоки относно таргетирането на потребителите на социални медии

На своето 37-мо пленарно заседание, състояло се на 4 септември 2020 г. Европейския комитет по защита на данните (ЕКЗД) прие Насоки относно концепциите за администратор и обработващ лични данни според Общия регламент относно защитата на данните и Насоки относно таргетирането на потребителите на социални медии.

ЕКЗД прие Насоки относно концепциите за администратор и обработващ лични данни според Общия регламент относно защитата на данните. От влизането в сила на Регламента възникват въпроси, свързани с това до каква степен той промени тези понятия, по-специално по отношение на съвместните администратори и на задълженията на обработващите лични данни. Насоките се състоят от две основни части - една, обясняваща различните понятия, и друга, включваща подробни насоки за администраторите, обработващите и съвместните администратори. Насоките включват диаграма, която предоставя допълнителни практически разяснения.

Насоките относно концепциите за администратор и обработващ лични данни според Общия регламент относно защитата на данните са публикувани за обществено обсъждане, което ще се проведе до 19 октомври 2020 г. – ТУК.

ЕКЗД прие Насоки относно таргетиране (насочване) на потребителите на социални медии. Насоките имат за цел да предоставят практически разяснения и съдържат различни примери за разнообразни ситуации, така че заинтересованите страни да могат бързо да идентифицират „сценария“, който е най-близък до практиката за таргетиране, която възнамеряват да внедрят. Основната цел на насоките е да изяснят ролите и отговорностите на доставчика на социални медии и целевия обект. За тази цел Насоките идентифицират потенциалните рискове за свободите на физическите лица, основните участници и техните роли в таргетирането, прилагането на ключови изисквания за защита на данните като законност, прозрачност и оценка на въздействието върху защитата на данните, както и ключови елементи на договореностите между доставчиците на социални медии и физическите лица. В допълнение, Насоките се фокусират върху различните механизми за таргетиране, обработването на специални категории данни и задължението на съвместните администратори да въведат подходящо споразумение съгласно член 26 от ОРЗД.

Насоките относно таргетиране на потребителите на социални медии са публикувани за обществено обсъждане, което ще се проведе до 19 октомври 2020 г. – ТУК

Източник: https://www.cpdp.bg/?p=news_view&aid=1678