Composity LogoComposity logo
Започни сега

Get a Demo

  1. Home
  2. Blog
  3. Какво е EU GDPR - накратко

03 Jun 2020
23 Apr 2024
5 min

Какво е EU GDPR - накратко

Какво е EU GDPR - накратко

Да, GDPR ви засяга, ако:

  • Бизнесът ви е установен в ЕС

  • Предлагате стоки или услуги на всеки в ЕС

  • Събирате, съхранявате, прехвърляте или използвате лични данни за европейски граждани

Общият регламент за защита на данните — или GDPR — регулира и защитава обработката на лични данни. Той очертава нови закони и принципи за защита на данните, които разширяват правата за поверителност, предоставени на лицата. GDPR гарантира, че компаниите са прозрачни относно личните данни, които обработват, и имат легитимна цел за използването им.

Накратко, GDPR установява правила за това как компании, правителства и други субекти могат да обработват личните данни на граждани на ЕС или пребивават в него.

GDPR има за цел да укрепи и уеднакви законите за защита на данните за всички лица в Европейския съюз. През следващите години се очаква повече държави да последват примера и да наложат строги задължения на организациите, които обработват лична информация.

Докато GDPR беше обявен през 2012 г., отне четири години за подготовка и дебат и беше приет през 2016 г. Регламентът влиза в сила от 25 май 2018 г.


GDPR глоби

Всички организации, които не са в съответствие с новите промени в защитата на данните, ще бъдат изправени пред големи глоби. Въз основа на сериозността на нарушението, организациите могат да бъдат изправени пред санкции до 20 милиона евро или 4% от годишния глобален оборот.

Глобата е малко по-ниска (2%) за по-леки нарушения.


Промените

Ето обобщение на някои от ключовите промени и изисквания, които трябва да влязат в сила с предстоящия GDPR:


Лична поверителност

GDPR предоставя разширени права на физическите лица. Клиентите имат право на:

  • Получаване на потвърждение дали техните лични данни се обработват или не, къде и с каква цел (Право на достъп)

  • Достъп до техните лични данни (Право на достъп)

  • Коригиране на грешки в личните им данни (Право на достъп)

  • Изтриване на техните лични данни (Право да бъдеш забравен)

  • Възражение срещу обработката на техните лични данни (Право да бъдеш забравен)

  • Получаване на копие от всички съхранени лични данни и прехвърляне на тези данни на друг доставчик/администратор (преносимост на данните)

  • За да има една организация законни права да обработва лични данни, тя трябва да е получила съгласие или разрешение от лицето.

Администратор – Субект, който събира лични данни, е Администратор на данни.

Обработващ данни – Субект, който обработва данни от името на Администратора. Например CRM платформа, базирана на SaaS, която съхранява данни за своя клиент, би обработвала на данни.

GDPR също така изисква от организациите да прилагат подходящи политики, да защитават личните данни чрез използване на протоколи за сигурност, да извършват оценки на въздействието върху поверителността и да водят подробни записи за дейностите с данни. GDPR на ЕС поставя строг контрол върху това къде се съхраняват личните данни и как се използват.


Известие за нарушение

Съгласно GDPR от организациите се изисква да докладват за нарушения на данните на съответните органи, ако това ще „доведе до риск за правата и свободите на хората“. Уведомлението за нарушение трябва да бъде направено в рамките на 72 часа след първото узнаване на проблема. Ако има висок риск от увреждане, организациите трябва да уведомят всеки засегнат субект на данни възможно най-скоро.


Служител по защита на данните

Организациите, които участват в редовен и систематичен мониторинг на данни в голям мащаб или обработват чувствителни лични данни, са длъжни да наемат длъжностно лице по защита на данните. DPO е длъжен да поддържа точни вътрешни записи, за да гарантира, че организацията спазва законите за поверителност и да докладва всяко нарушение на данните на органите за защита на данните.

Сега, след като сте запознати с GDPR, защо е важен и кого засяга, ние ще навлезем по-дълбоко в принципите за защита на данните през следващите няколко седмици. Ще посъветваме какво трябва да направят организациите, за да се подготвят за спазване на регламента, и какви са най-добрите практики.

Прочетете как да изпълните изискванията на GDPR в статията: Най-добри практики за спазване на изискванията на GDPR (+ безплатен контролен лист за съответствие с GDPR‎).


Composity изцяло отговаря и спазва изискванията за GDPR!

 

Veronika Krasteva

CEO

Email icon

Subscribe to our Blog

Get the latest posts in your email

Footer Menu
logo

The affordable software that will make your life easier and your efforts more rewarding!

FacebookXLinkedIn

© 2025 Composity, All rights reserved.

Продукти

  • Composity CRM
  • Composity ERP
  • Composity POS
  • Composity BI
  • Composity eCommerce
  • Composity Helpdesk

Решения

  • Малък и среден бизнес
  • Голям бизнес
  • Търговия на дребно
  • Търговия и дистрибуция на едро
  • Сектор услуги

Composity като алтернатива на:

  • Алтернатива на Odoo
  • Алтернатива на Zoho
  • Aлтернатива на NetSuite
  • Алтернатива на Insightly

Ресурси

  • Блог
  • Какво е CRM?
  • Какво е ERP?
  • Внедряване на Composity
Contact us| Privacy Policy| Terms of Service| GDPR
  • Цени
  • За нас
  • Документация
  • Блог

Most popular

AI на достъпен език: Ръководство за собственици и мениджъри на бизнес

AI на достъпен език: Ръководство за собственици и мениджъри на бизнес

04 Feb 2025
Reading time icon5 min read
8-те най-добри съвета за обучение на служители по ERP

8-те най-добри съвета за обучение на служители по ERP

17 Jul 2024
Reading time icon6 min read
Еволюцията на ERP: От наследени системи до облачни решения

Еволюцията на ERP: От наследени системи до облачни решения

24 Jun 2024
Reading time icon5 min read