Зареждане...
От 25 май 2018 г. Регламент (ЕС) 2016/679 (GDPR) задължава всяко лице или организация, обработваща лични данни на граждани на ЕС, да разполага с документирани политики и процедури. Нарушенията носят санкции до 20 милиона евро или 4% от световния годишен оборот. Надзорният орган в България е Комисията за защита на личните данни (КЗЛД) — www.cpdp.bg.
Субектите на данни имат право да подадат жалба директно до КЗЛД по реда на чл. 77 GDPR, ако смятат, че обработването на личните им данни нарушава регламента. Всяко дружество е длъжно да предостави информация за това право в своята политика за поверителност.
Всеки уебсайт, мобилно приложение или онлайн магазин с потребители от ЕС е задължен да публикува:
Общите условия (Terms of Service / Terms & Conditions) регулират договорните отношения между доставчика и потребителя на услугата. Без тях:
NDA (Non-Disclosure Agreement) или Договор за неразкриване на информация се сключва преди:
В България се урежда от Закона за задълженията и договорите (ЗЗД). Нотариална заверка не е задължителна.
Стандартен B2B договор за услуги урежда:
Когато наемате доставчик на облачни услуги, имейл маркетинг, CRM или друга услуга, свързана с лични данни, трябва да сключите Споразумение за обработка на данни (DPA) по чл. 28 GDPR. Липсата му е самостоятелно нарушение на регламента.