GDPR Политика за фирма — Задължения и документи
GDPR Политика за фирма — Задължения и документи
Какво изисква GDPR
От 25 май 2018 г. всеки бизнес, обработващ лични данни на граждани на ЕС, е задължен да разполага с конкретни документи. Това важи и за малките фирми — нямате освобождаване, ако приемате поръчки онлайн или съхранявате имейли на клиенти.
Задължителни документи
1. Политика за поверителност Публикува се на уебсайта и описва: какви данни събирате, целта, правното основание, срока на съхранение, правата на субектите.
2. Политика за бисквитки При използване на Google Analytics, Facebook Pixel или каквито и да е трекинг бисквитки — необходимо е информирано съгласие (cookie consent banner) и политика за бисквитки.
3. Известие по чл. 13/14 GDPR При директно събиране на данни — задължително се предоставя на субектите на данните.
Санкции при нарушение
Комисията за защита на личните данни (КЗЛД) може да наложи:
- До 10 млн. EUR или 2% от оборота — за по-леки нарушения
- До 20 млн. EUR или 4% от оборота — за сериозни нарушения
Типични нарушения за малкия бизнес: липса на политика за поверителност, липса на cookie consent, липса на DPA с поддоставчиците.
DPA — Споразумение за обработка на данни
При всяко предоставяне на достъп до лични данни на трето лице (хостинг, имейл услуга, CRM), трябва да имате сключен Договор за обработка на данни (DPA) по чл. 28 GDPR.
Как Firmify помага
Firmify генерира персонализирани правни документи за вашата фирма в рамките на минути:
- Изберете нужния тип документ
- Попълнете данните за фирмата и уебсайта
- Получете готов PDF за публикуване
Всички шаблони са актуализирани спрямо последните насоки на КЗЛД и EDPB.