Заложните къщи и GDPR
Съдържание:
В момента много заложни къщи си задават въпросите дали приетият европейски регламент за защита на личните данни ги касае и как да отговорят на новите законови изисквания. До преди влизането на така наречения GDPR ситуацията беше пределно ясно регламентирана в Наредбата за дейността на кредитиращите срещу залог институции и изискваше те да бъдат регистрирани като администратори на лични данни в КЗЛД.
Макар, че още нито самата Наредба, нито Закона за защита на личните данни не са актуализирани то Европейският регламент вече действа и доколкото в заложните къщи се събират лични данни то те следва да се адаптират към новите условия.
Какво трябва да знаете за GDPR
На първо място това е приемането на вътрешни правила и политики относно водените от заложните къщи регистри, които основно са четири – залогодатели, купувачи, персонал и видеонаблюдение.
Следва подробно да се посочи как се съхраняват – било на хартиен носител или софтуерно, какви физически мерки се вземат за опазването им както и какви технически такива се прилагат – софтуерно криптиране, пароли, достъп до работни станции и т.н.
Във вътрешните правила следва да се сочат срокове за съхранение на личните данни, как те могат да се изискват от клиентите, как се унищожават носителите, било хартиени, било хардуерни и т.н.
На следващо място в правилата следва да се посочи как се обработват личните данни – лично от задълженото лице или от друго лице на което се поверява обработването им.
Докато регистрите касаещи клиентите и видеонаблюдение се обработват от самите задължени лица, регистърът персонал обикновено се поверява за обработка на трети лица – обикновено счетоводители, което налага сключването на съответните договори, за да бъдат изпълнени изискванията на регламента.
Важен момент е, че всички описани мерки следва да бъдат прилагани на практика и при едно проверка от страна на КЗЛД те трябва да бъдат констатирани, че се спазват.
Доколкото всяка заложна къща има свой маниер на работа то и няма как да има едни и същи вътрешни правила, защото описанието на мерки и процедури, които практически няма как да се спазят е абсолютно основание за налагане на изключително високите глоби по регламента, които практически ще фалират виновната заложна къща.
Изисква ли се изрично съгласие за обработване на личните данни?
В началото на приемането на GDPR повечето желаещи да спазват точно правилата заложни къщи започнаха да пускат със заложните билети и декларации за съгласие личните данни на клиентите да се обработват.
Съгласно становище на КЗЛД от кредитните институции, към които индиректно спадат и заложните къщи не е необходимо да получават такова съгласие, доколкото това е в хода на тяхната обичайна ежедневна дейност.
Тоест събирането и обработването на лични данни във връзка със сключването на заложен билет не следва да бъде съпровождано с подписването на каквито и да било допълнителни декларации.
Адвокатска кантора „Лазар Белев и партньори“ разполага със специалисти с богат опит в областта на законодателството касаещо заложните къщи в България, които могат да окажат качествена правна помощ по всички въпроси касаещи приложимите към дейността им местни и международни закони и регламенти.
За повече информация относно изготвянето на вътрешни правила за защита на личните данни на Вашата заложна къща и останалите изискуеми документи по GDPR се свържете с pravo-bg.com.
да се гарантира сигурността и защитата на личните данни. Накрая, трябва да се предвиди процедура за прилагане на правата на заетите лица и клиентите, както и начинът за обработка на жалби и запроси, свързани с личните данни. Важно е заложните къщи да осъзнаят важността на спазването на новите законови изисквания и да предприемат необходимите стъпки, за да гарантират защитата на личните данни.
исквания. Би било полезно да има ясни насоки и консултации за собствениците на такива имоти, за да бъдат изключени от евентуални нарушения на закона за защита на личните данни.
нескоро не беше имало ясност по този въпрос, но сега е необходимо да се запознаят и да се съобразят с новите правила.
бвания GDPR в сила, много организации не са осъзнали колко сериозен и задължителен е този регламент. Важно е да се запознаем с него и да внедрим необходимите промени в управлението на личните данни.
личните данни (GDPR) изисква изричното съгласие за обработка на личните данни и какво точно трябва да знаят за това. Моля, споделете своите мнения и опит в коментарите.
задължава да изискват изрично съгласие за обработване на личните данни и какво всъщност трябва да знаят за GDPR. Също така, дали изискванията на GDPR се отнасят само за онлайн дейности или включват и физическите магазини. Бих искал да прочета повече информация на тези теми.
те данни (GDPR) изисква изрично съгласие за обработване на лични данни и какви са основните принципи за защита на данните. Също така, интересно е да разберем как да се съобразим с GDPR и да гарантираме, че личните данни на нашите клиенти са сигурни и защитени. Ще се радвам да науча повече за тези теми.
засяга и как трябва да се съобразят с GDPR. Новите правила защитават правата и свободите на гражданите в Европейския съюз и влизат в сила от 25-ти май 2018 година. Важно е да се разбере, че GDPR се отнася до всички компании, които обработват лични данни на граждани на ЕС, дори и ако самите те не са базирани в ЕС. GDPR налага задължения, свързани със сигурността и защитата на личните данни, както и с изричното съгласие за обработването на тези данни.