Course sections

Въведение , Lecture 1

Въведение

Общият регламент относно защитата на данните (ОРЗД) има за цел да въведе единен подход за защита на личните данни в Европейския съюз и на европейските граждани по целия свят. Доверявайки се на способността на администраторите на лични данни да прилагат подходящи технически и организационни мерки, всички национални механизми за тяхната регистрация останаха в историята. Такава фундаментална промяна може да се счита за много предизвикателна, особено за тези администратори на данни, които разчитат на строги системи за регистрация при националните надзорни органи за защита на данните. За да подпомогне тези администратори, ОРЗД предвижда няколко възможности за демонстриране на съответствие с правната рамка на ЕС за защита на данните, приложими не само за един администратор на данни, но и за група подобни или неограничени на брой администратори на данни в или извън Европейския съюз. Гореспоменатите разновидности на демонстриране на съответствие с ОРЗД също помагат на субектите на данни да идентифицират по-лесно тези администратори на данни, на които може да се има доверие с оглед на сигурността на данните, цялостта, поверителността и наличността.

Кодексите за поведение, както и механизми за сертифициране може да се разглеждат като добри възможности за по-малко заплащане за приемането на вътрешните правила за съответствие с ОРЗД. За да бъдат ефективни, трябва да се извършат различни анализи. Например, ако администраторът на данни е малко или средно предприятие, подобно на 99,8% от всички търговски дружества в ЕС (Евростат, 2015 г.), може да е трудно да се справят сами с новите законови изисквания. Процедури за обработка на данни може да са подобни или изцяло да се покриват с процедурите на други фирми в същия икономически отрасъл. По този начин могат да се прилагат единни правила за защита на данните (кодекс за поведение) за техните вътрешни процедури за обработка на данни. Освен това, ако администраторът на данни има за цел да навлезе на нов пазар в една от държавите-членки на ЕС, субектът на данни ще бъде по-сигурен за сигурността на своите данни, ако администраторът показва външна оценка като сертифицирането, което демонстрира съответствие с ОРЗД.