Общият регламент относно защитата на данните (GDPR) на ЕС влиза в сила в Европейския съюз на 25 май 2018 г. и води до най-значителните промени в нормативната уредба за защита на данните след две десетилетия. Въз основа на принципа за защита на личните данни на етапа на проектиране и възприемането на подход, базиран на риска, GDPR е разработен така, че да отговаря на изискванията на цифровата ера. 21-ви век носи със себе си по-широко използване на технологии, нови определения за това какво представляват личните данни и огромно увеличение на трансграничната им обработка. Новият регламент има за цел да стандартизира нормативната уредба за защита на данните и обработката им в ЕС, като предоставя на лицата по-силни, по-последователни права за достъп и контролиране на личната им информация.
Нашият ангажимент
Рибарска къща ЕООД, ЕИК BG204587102, с адрес: България, Гр. Варна, ул. Проф. Державин 5, се стреми да осигури сигурност и защита на обработваната от нас лична информация. Нашата ангажираност включва изграждане на съвместим и последователен подход към защитата на данните, съобразен с изискванията на Общия регламент за защита на личните данни (GDPR) и измененията в Закона за защита на личните данни.
Притежаваме стабилна и ефективна политика за защита на данните, в пълно съответствие със съществуващата нормативна уредба, като постоянно подобряваме и разширяваме тази политика. Разработваме и изпълняваме нови роли, политики, процедури, контроли и мерки за защита на данните, за да гарантираме максимално и постоянно съответствие с GDPR.
В Рибарска къща ЕООД сме посветени на процесите за защита на личната информация, която е в обхвата на нашата компетентност. Работим в съответствие с GDPR, изграждайки ефективни механизми за защита на данните, които отговарят на целите, които сме поставили, и които демонстрират нашето разбиране и съответствие с високите стандарти за защита на данните.
как се подготвяме за GDPR
Рибарска къща ЕООД вече поддържа еднакво високо ниво на защита и сигурност на данните в нашата организация. Нашата предварителна подготовка включваше следните мерки:
• Извършване на цялостен фирмен информационен одит, включително идентификация и оценка на личната информация, която обработваме – откъде идва, как и защо се обработва, и, ако се разкрива, на кого.
• Въвеждане на нови политики и процедури за защита на данните, за да се гарантира съответствие с изискванията и стандартите на GDPR и нормативната уредба за защита на данните.
В съответствие с тези усилия, следните области са подложени на преработка:
Защита на личните данни: Основният документ, урегулиращ политиките и процедурите за защита на данните, е преработен, с акцент върху отчетност и управление. Това гарантира разбирането и ефективното изпълнение на задълженията и отговорностите ни, като отделя специално внимание на принципите на защита на личните данни още при проектирането и на защитата на правата на физическите лица.
1. Запазване и изтриване на данни: Политиката и графикът за съхранение на данни са актуализирани, гарантирайки съответствие с принципите за „минимизиране на данните“ и „ограничаване на съхранението“. Имаме специализирани процедури за изтриване, отговарящи на новите изисквания за „Право за изтриване“.
2. Нарушения на сигурността на данните: Процедурите при нарушение на сигурността на данните гарантират наличието на предпазни мерки и са устойчиви, достигайки до всички служители с необходимите стъпки и канали за отчитане.
3. Трансфер на данни и оповестяване на трети страни: Процедурите и защитните мерки, прилагани при съхранение и предаване на лична информация, включват надеждни механизми за защита, криптиране и поддържане на целостта на данните.
4. Заявка за достъп до данни: Процедурите за достъп до данни са преработени, включвайки актуализирани времеви периоди за предоставяне на информация и осигуряване на безплатна реализация на тези заявки.
5. Правно основание за обработка на лични данни: Преглеждане на всички процеси и дейности по обработка на лични данни, съчетано с поддържане на отчети съгласно член 30 от GDPR.
6. Политика за защита на лични данни: Нашата политика цели да съобрази GDPR, осигурявайки информация и защита на правата на субектите на данни.
7. Получаване на съгласие: Преработени са механизмите за съгласие, предоставяйки ясни начини за разбиране и упражняване на правата за съгласие по всяко време.
8. Директен маркетинг: Процесите и формулировката са преработени, включително въвеждане на допълнително съгласие за директен маркетинг и механизми за управление на маркетинговите абонаменти.
9. Оценка на въздействието върху защитата на данните: Разработени са строги процедури и модели за извършване на оценки, пълно съответстващи на изискванията на чл. 35 от GDPR.
10. Обработка от трети страни: Създадени са съвместими споразумения и процедури за надеждна проверка при използване на трети лица за обработка на лични данни.
11. Специални категории лични данни: Обработването на информация от специални категории лични данни е изцяло в съответствие с изискванията на чл. 9 от GDPR, включващо високо ниво на криптиране и защита на такива данни. Използването на съгласие за обработка е изрично, с право на субекта да променя или пр
Права на сбектите на лични данни
В допълнение към посочените правила и процедури, които гарантират правата на физическите лица за защита на личните им данни, предоставяме бланки с различни искания както на нашето седалище и управление, така и на нашия уебсайт.
Всички наши клиенти/контрагенти трябва да знаят, че по всяко време могат да поискат информация относно:
• Личните данни, които притежаваме за тях;
• Целите на обработката на тези данни;
• Категориите съответни лични данни;
• Получателите, на които данните са/ще бъдат разкрити;
• Сроковете, за които възнамеряваме да съхраняваме тези данни;
• Информация за източника, ако данните не са били събрани директно от тях;
• Правата за корекция или попълване на непълни или неточни данни, както и процесът за подаване на такова искане;
• Правата за изтриване на лични данни (при приложимост) или ограничаване на обработката съгласно регулациите за защита на данните, както и възможността за противопоставяне на директен маркетинг и получаване на информация относно всяко автоматично вземане на решения;
• Правата за подаване на жалба или търсене на съдебна защита, както и компетентните контактни лица в такива случаи.
информация за сигурност
Рибарска къща ЕООД сериозно подхожда към защитата на личната информация и предприема всички разумни и предпазни мерки, за да гарантира защитата на личните данни, които обработва. Възползваме се от стабилни правила и процедури за сигурност на информацията, целящи предотвратяването на неразрешен достъп, промяна, разкриване или унищожаване на личните данни. Имаме въведени различни слоеве защитни мерки, включително (вмъкнете мерки като SSL, контрол на достъпа, политика за пароли, криптиране, псевдонимизация, съответни практики, ограничения, ИТ удостоверяване и други).
Утвърдено от: Радостин Добрев – Управител