НЦТХ пази вашите лични данни и отговаря напълно на GDPR

Темата за новия регламент за защита на личните данни – GDPR, e една от най-горещите за бизнеса през последните месеци. Причината за това е, че не само се установява единна регулация за съхранение и обработка на данните на всички физически лица, граждани на Европейския съюз, а и всеки един бизнес, който работи с лични данни е необходимо да предприеме конкретни действия, за да е съвместим с GDPR.

От 25 май 2018 година действието на регламента ще бъде абсолютен факт.

Равносметката за нас като организацияе следната: Сигурността и защитата на всички клиентски данни, не само лични, винаги са били приоритет №1 за нас. Като отговорна организацияследваме всички законови изисквания и нормативи. Към днешна дата следваме стриктно и настоящата регулация за защита на личните данни, установена в България.
С увереност можем да заявим, че всички процедури по събиране, съхраняване и обработка на вашите лични данни са законосъобразни и съответстват напълно на условията на новия европейски регламент.

С настоящата статия ще Ви запознаем какви мерки предприехме, за да отговорим на изискванията според GDPR.

Преди това, нека направим кратък обзор на най-често задаваните въпроси във връзка с новата регулация.

Какво е GDPR?

GDPR (General Data Protection Regulation) е европейски регламент, чиято подготовка започна 4 години преди официалното му приемане през 2016 година. Целите на регламента са да:

  • Унифицира законодателната уредба на всички държави членки на ЕС конкретно при защитата на личните данни;
  • Гарантира защитата на личните данни на всички европейски граждани;
  • Промени начина, по който бизнесите възприемат процеса на взаимодействие с личните данни.

Казано накратко GDPR е регламент, който има за цел да улесни контрола на физическите лица върху начина, по който различни организации получават достъп и оперират с техни лични данни.

Защо е важно да сме запознати с GDPR

Като физически лица, всеки един от нас предоставя своите лични данни ежедневно на различни институции. С помощта на GDPR всеки гражданин на ЕС ще може да упражнява различни права по отношение на личните му данни, които включват да откаже да стане субект на обработка на лични данни, да получи достъп до личните си данни, да бъде “забравен” и други.

И не само. GDPR е една сложна синхронизация между законодателни органи, юридически и физически лица. Всеки бизнес е необходимо да вземе съответните мерки, за да се адаптира към променящата се законодателна среда.
Важно е да подчертаем, че регламентът има сериозно приложение дори извън рамките на ЕС. GDPR е в сила при всички случаи, когато данни на европейски граждани биват обработвани, независимо в коя точка на света се намират те.

Кои данни са лични по смисъла на GDPR?

Това са комбинации от данни, които могат еднозначно да идентифицират дадено физическо лице.
Например – име, имейл адрес, контактна информация, ЕГН, банкова и застрахователна информация, геолокация и други. По смисъла на GDPR IP адресите също попадат в графата лични данни. Лични данни могат да бъдат и други биометрични, социални, икономически и културни идентификатори.

Администратор и обработващ

GDPR поставя две основни понятия по отношение защитата на лични данни, а именно – администратор на лични данни и обработващ лични данни.

НЦТХ обработва лични данни в качеството си на обработващ данните и в качеството на администратор, който е възложил на трето лице да обработва лични данни съгласно цели и инструкции, определени от Закона за кръвта, кръводаряването и кръворпеливането.

НЦТХ е администратор на лични данни по отношение на вашите данни като кръводарители. Спрямо личните данни на трети лица (реципиентите), които се съхраняват на нашите сървъри, НЦТХ действа в качеството си на обработващ лични данни.

По отношение на изграждане и поддържане на Регистри по чл.36 от ЗККК НЦТХ се явява Администратор на лични данни.

Какви лични данни събира СуперХостинг.БГ?

Като администратор на лични данни ние събираме единствено лични данни, дефинирани в чл.36 на ЗККК, и които са ни необходими за нуждите на трансфузионния надзор. Тези данни се попълват по време на регистрацията преди кръводаряване.

Какво направихме, за да отговорим на GDPR?

На нашия сайт публикувахме Задължителна информация за правата на лицата по защита на личните данни (Privacy Policy). В нея сме описали подробно какви видове лични данни пазим, с каква цел, за какъв период и как ги обработваме. На страницата е поместена и информация относно длъжностното лице по защита на личните данни при нас, както и пълна информация за вашите права при събирането, обработването и съхранението на личните ви данни. С пълния текст можете да се запознаете на следния адрес: http://ncth.bg/about/2012-03-07-12-50-10/66-gdpr/449-gdpr.

Освен задължителните административни промени и предписания, които е необходимо всяка компания да организира, за да отговори на новата регулация, за нас винаги основен приоритет ще бъде сигурността на всички данни, не само лични, които се съхраняват на нашите сървъри.

НЦТХ пази вашите лични данни и отговаря напълно на GDPR