Общ регламент относно защитата на данните

от Уикипедия, свободната енциклопедия
Направо към навигацията Направо към търсенето

Общият регламент относно защитата на данните (ОРЗД), известен също с английското си съкращение GDPR (на английски: General Data Protection Regulation) е регламент за защита на личните данни. Официално е заведен като регламент (ЕС) 2016/679 на Европейския парламент и на Съвета на Европейския съюз и влиза в сила от 25 май 2018 г. Той засяга и компании извън ЕС, които обработват данни на европейски граждани. Неговата основна цел е да върне на гражданите контрола върху техните лични данни.

За разлика от досегашната директива регламентът: - разширява обхватът на личните данни; - въвежда задължения и за обработващите лични данни; - въвежда строги изисквания за валидност на съгласието като основание за обработване; - въвежда нови права на субектите на данни, например, преносимост; - въвежда строги изисквания за прозрачност и отчетност.

Регламентът е свързан със сериозна административна тежест за администраторите и обработващите лични данни, които трябва да извършат информационен одит, очертаване на потоците данни, преглед на законовите основания и договорите и въвеждане на персонални, организационни и технически мерки за защита на личните данни.

Принципи[редактиране | редактиране на кода]

  1. Законосъобразност, добросъвестност и прозрачност
  2. Минимум данни
  3. Ограничение на целите
  4. Ограничение на съхранението
  5. Цялостност и поверителност
  6. Точност на данните
  7. Отчетност

Основания за обработване[редактиране | редактиране на кода]

  1. Съгласие
  2. Изпълнение на договор
  3. Законово изискване
  4. Обществен интерес
  5. Жизненоважни интереси на субекта на данни или трети лица
  6. Легитимен интерес на администратора или трети лица

Права на гражданите[редактиране | редактиране на кода]

Регламентът въвежда и кодифицира различни права на субекта на лични данни, а именно:

  1. Право на достъп до информацията
  2. Право на корекция
  3. Право на заличаване (да бъдеш забравен)
  4. Право на ограничаване на обработването
  5. Право на възражение
  6. Право на преносимост на данните
  7. Право на жалба пред надзорния орган

Вижте също[редактиране | редактиране на кода]

Външни препратки[редактиране | редактиране на кода]