Общ регламент относно защитата на данните
Регламент на Европейския съюз относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движени / From Wikipedia, the free encyclopedia
Общият регламент относно защитата на данните (ОРЗД), (на английски: General Data Protection Regulation, със съкращение GDPR) е регламент за защита на личните данни на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Официално е заведен като Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета на Европейския съюз и е в сила от 25 май 2018 г. Засяга и субекти извън Европейския съюз и Европейската икономическа зона (ЕИП), които обработват данни на европейски граждани. Основна цел на регламента е да гарантира на гражданите контрол върху техните лични данни.[1]
Тази статия е за нормативен акт. Няма претенции да е пълна и изчерпателна по посочената тема (с обществена значимост).
Статиите не може да съдържат реклама на продукти или услуги. Уикипедия не е юрист, макар в съставянето на някои статии да участват и юристи – уикипедианци. |
Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни [GDPR] | |
— действащ — | |
Юрисдикция | Европейски съюз и Европейска икономическа зона |
---|---|
Приет от | Европейския парламент и Съвета на Европейския съюз |
Приет на | 27 април 2016 г. |
В сила от | 25 май 2018 г. (към 01.01.2022 г.) |
Отменя | |
Директива 95/46/EО | |
Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни [GDPR] в Общомедия |
За разлика от предходната Директива 95/46/EО, регламентът – разширява обхвата на личните данни; въвежда задължения за обработващите лични данни; въвежда строги изисквания за валидност на съгласието като основание за обработване на данни; въвежда нови права на субектите на данни, например – преносимост; въвежда строги изисквания за прозрачност и отчетност и други.
Регламентът може да е свързан с административна тежест за администраторите и обработващите лични данни, които може или трябва да извършат (според обекта и изискванията) информационен одит, очертаване на потоците данни, преглед на законови основания и договори и въвеждане на персонални, организационни и технически мерки за защита на личните данни.
Всяка организация, която обработва лични данни на европейски граждани, е задължена да спазва изискванията. Примери за подобни дейности са събиране, обработване, съхраняване, предоставяне на данни на клиенти, партньори, служители и дори кандидати за работа.[2] Определя дали организация (или сектор) трябва да спазва и други – по-високи изисквания за защита на личните данни. Пример за това е наличието на длъжностно лице по защита на данните, специални мерки за сигурност и други мерки и рестрикции.
ОРЗД задължава частни организации (субекти); корпорации, търговци; държавни и административни органи, с изключение на съдебни, правосъдни органи и институции по опазване на обществения ред и национална сигурност.