GDPR услуги за компании/ организации, които не са установени в Европейския съюз
Новият европейски Общ регламент за защита на личните данни, по-известен като GDPR, е повратна точка в регулацията на обществените отношения в сферата на защитата на личните данни. Прилага се от 25 май 2018 г., определян е като най-строгият закон за защита на личните данни в световен мащаб и се стреми да разшири кръга от права на субектите на лични данни и да уеднакви изискванията към обработването и защитата на лични данни в Европейския съюз.
GDPR има безпрецедентно влияние в ГЛОБАЛЕН мащаб и може да бъде приложен към Вашия бизнес, независимо, че не сте установени в ЕС.
Ако:
- Вашата компания/ организация предлага стоки или услуги на субекти на данни (физически лица), които се намират в ЕС (безплатно или срещу заплащане)
и/или
- наблюдава поведението на такива субекти на данни, доколкото това поведение се проявява в рамките на ЕС (например чрез проследяване или профилиране),
то GDPR се прилага спрямо Вас.
Дейността и трябва да е в съответствие с GDPR, което означава, че сте задължени да:
- определите писмено представител в ЕС;
- публикувате данните за контакт с Вашия представител в ЕС на сайта си, заедно с Вашите общи условия и политика за защита на личните данни.
В определени случаи трябва:
- да направите оценки на въздействието върху защитата на личните данни и да можете да докажете, че сте ги направили;
- да създадете и поддържате регистър на дейностите по обработване на лични данни.
- Неправителствена организация
- Установена в ЕС
- Член на Българската търговско-промишлена палата
АЗЛД предлага специализирани услуги по постигане и поддържане на съответствие с GDPR на компании/ организации, установени извън ЕС.
Асоциация за защита на личните данни ще Ви помогне да защитите личните данни на Вашите европейски клиенти и да разширите бизнеса си в Европа.
Ние ще Ви помогнем да минимизирате риска от налагане на финансова санкция по GDPR, който предвижда, че подобни санкции могат да достигнат до 20 000 000 евро или 4 % от годишния оборот, което от двете суми е по-голяма.
Ние можем:
- да бъдем Вашият представител в ЕС във връзка със защитата на личните данни (определен писмено по възлагане от Вас);
- да Ви предоставяме регулярна информация за новостите по прилагане на GDPR и за добрите практики, които имат отношение към съответствието на дейността на Вашата компания/организация с него;
- да Ви съдействаме с всички искания за упражняване на права от субекти на данни в ЕС;
- да Ви съдействаме в случай на отправени искания към Вас от надзорни органи по защита на личните данни в ЕС;
- да Ви съдействаме при подаването на уведомление до надзорния орган при евентуално нарушение на сигурността на личните данни;
- да Ви помогнем с изпълнението на други Ваши задължения по GDPR във връзка с обработването на лични данни (създаването и поддържането на регистри, извършването на оценки на въздействие върху сигурността на личните данни, изготвянето и сключването на споразумения за защита на личните данни и т.н.).
Нашите годишни такси започват от 1 200 евро и се определят в зависимост от големината и сложността на Вашата компания/ организация, вида на обработваните лични данни (например специални категории лични данни), свързани ли са операциите Ви по обработване на лични данни с редовно и систематично наблюдение на лица в ЕС и обработвате ли лични данни в голям мащаб.