Какви са отговорностите ми съгласно ОРЗД?
ОРЗД налага задължения на всички организации, които обработват лични данни, независимо дали са администратори на данни или обработващи данни.
По-специално, Вие трябва:
- Да се запитате дали целта, за която могат да бъдат събирани лични данни, е оправдана, и да събирате само лични данни, които са необходими за конкретната(ите) цел(и);
- Да поддържате личните данни на физическите лица точни и актуални и да ги изтриваме, когато вече не са необходими;
- Да зачитате правата на физическите лица, като ги информирате за това как и защо се обработват техните данни и им позволявате да упражняват правата си;
- Да проверите дали имате подходящо правно основание за обработването на лични данни. В случай, че възнамерявате да разчитате на съгласието на физическите лица, да поискате съгласието им, преди да обработите личните им данни;
- Да гарантирате, че личните данни на физическите лица се обработват по сигурен начин;
- Да поддържате регистър на операциите по обработка.
Обработващите данни ще трябва да се придържат към отговорностите, определени в договора между администратора и обработващия лични данни, и те не трябва да обработват данните по друг начин, освен в съответствие с инструкциите на администратора.
Повече информация: