
С Вътрешни правила за защита на личните данни се уреждат всички въпроси, свързани с обработването на личните данни вътре в твоята фирма. Можеш да ги приемеш като вътрешна инструкция за поведение към всички във фирмата как и кога могат да обработват личните данни.
Вътрешни правила за защита на личните данни не са публични
За разлика от Политиката за защита на личните данни, тези документи не са публични и нямат за цел да информират твоите клиенти за техните права. Те се прилагат за теб и твоите работници и служители.
При тях можеш много по-детайлно да уредиш как ще се обработват личните данни в твоята фирма, без да се притесняваш, че тази информация е публична на сайта ти. Имай предвид, че изготвянето на тези документи е задължителни за теб и твоите служители.
Какво се включва в добрите вътрешни правила?
- Начина на работа на работниците и служителите с данните
- Водените от твоята фирма регистри на събраните лични данни
- Мерките за сигурност в твоята фирма
- Определяне на лицата, които имат достъп до данните
- Определяне на срока на съхранение на данните
Действия след съставянето на вътрешни правила за защита на личните данни
Много е важно да знаеш, че наличието на добри вътрешни правила не е достатъчно. Необходимо е много добре да познаваш всички правила и да ги спазваш. В случай че имаш служители, трябва да ги обучиш как те да ги спазват.
По-големите фирми с голям персонал обикновено организират обучения за своите служители, които се провеждат от професионалисти в областта на личните данни. Ако твоят е екип не е много голям, можеш и сам да обучиш персонала си.
GDPR документация
Ако искаш да разбереш как да приведеш дейността си в съответствие с новите праила, свържи се с нас.
Ако искаш да разбереш повече за GDPR, прочети и нашите други статии:
- Какво е GDPR?
- Какво е политика за защита на личните данни /privacy policy/
- Договор за обработване на лични данни – всичко, което трябва да знам.
- Мерки за сигурност и защита на личните данни
- Длъжностно лице по защита на личните данни /Data Protection Officer/
Pingback: Какво е GDPR? | Business Adviser