Какво е GDPR?
GDPR (General Data Protection Regulation) или Общ регламент относно защита на личните данни е новият регламент на Европейския съюз от 2016 година, който регулира обработването, съхранението и използването на лични данни на физически лица от други лица, дружества или организации. Регламентът има за цел да уеднакви и актуализира съществуващите регулации за защита на личните данни в целия Европейски съюз, като се цели промяна в начина, по който компаниите боравят с тях.
Какво са лични данни?
“Лични данни” означава всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.
Лични данни, които са били деидентифицирани, кодирани или псевдонимизирани, но могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД
Къде се съхраняват всички лични данни?
Ние съхраняваме личната информация, която събираме от Вас, където имаме постоянна законна бизнес нужда да направим това (например, за да Ви предоставим услуга, която сте поискали, или за да спазваме приложими данъчни, счетоводни или законови изисквания).
Личните Ви данни се съхраняват на сървърите ни в дейта центъра в България.
Кога влиза в сила регламента?
GDPR влезе в сила на 25 май, 2018 година.
Кой попада под GDPR?
GDPR се прилага за всички организации и образувания, които съхраняват и обработват данни за лична информация на лица от ЕС. С други думи, всяка компания (независимо от нейното местонахождение / ако пребивава в или извън ЕС), която събира и обработва данни на жители на ЕС, трябва да бъде законово съобразена с GDPR.
Трябва ли компаниите от Обединеното кралство да спазват GDPR?
Общият регламент за защита на данните се прилага за всички компании със седалище в ЕС и тези, чиито клиенти са граждани на ЕС. Има екстериториален ефект, така че страните извън ЕС също са засегнати. Ако британските компании имат граждани на ЕС като клиенти, те също ще трябва да спазват GDPR.
Има ли глоби / наказания за неспазване на GDPR?
Максималната глоба / санкция за компании и организации, които не спазват GDPR, може да бъде 4% от годишния им оборот или до 20 милиона евро, в зависимост от това коя сума е по-голяма. Минималната глоба за неспазване на правилата на GDPR може да бъде 2% от годишния оборот или 10 милиона евро.
Лицата от ЕС са обект на следните права:
- Право на информираност – имате право да бъдете информирани за събирането и обработката на вашите лични данни
- Право на достъп – имате право да получите достъп до вашата лична информация при поискване
- Право на коригиране и качество на данните – имате право да коригирате вашата лична информация
- Право за изтриване, включително задържане и унищожаване – имате право да поискате изтриване на личните Ви данни
- Право на ограничаване на обработката – имате право да ограничите обработката на личните Ви данни
- Право на преносимост на данни – имате право да прехвърляте личната информация от един доставчик на друг
- Право на възражение срещу обработване на личните данни
Как гражданите на ЕС могат да отправят искане за достъп до техните данни?
Ако дадено лице от ЕС иска достъп, актуализация, изтриване, ограничаване или прехвърляне на личните си данни, то може да отправя такива искания устно, по електронен път или в писмена форма. Организациите трябва да реагират своевременно на такива искания (в рамките на 1 месец след получаване на официалното искане / писмо).
Какво е администратор на данни или обработващ данни?
Администраторът на данни определя целите, за които, и средствата , с които се обработват личните данни. Обработващият данни обработва лични данни само от името на администратора.
Как да поискате изтриване на личната Ви информация?
Ако сте се регистрирали при нас, можете да получите достъп до определена информация, свързана с профила си, като влезете в нашите услуги или ни изпратите имейл на адрес privacy@zettahost.bg. Ако решите да спрете профила си, всяка публична дейност в профила Ви преди изтриването може да остане съхранена на нашите сървъри и може да остане достъпна за обществеността.