Общи насоки за защита на данните за продавачите

 

 

Въведение

Новата защита на общите данни започна да се прилага от 25 май 2018 г. Тези насоки целят да помогнат на продавачите да спазват по-добре новия Общ регламент за защита на данните.

 

Какво представляват личните данни?

Личните данни се отнасят до всяка информация, която може да се използва за идентифициране на дадено лице. Имената, адресите, телефонните номера, данни за банкови сметки / кредитни карти са някои примери за лични данни.

 

Кой е засегнат от регламента?

Всеки пряк продавач, пребиваващ в държава от Европейското икономическо пространство (ЕИП и събира или споделя данни за клиенти или други лица - ще бъде засегнат от регламента. Размерът на бизнеса не играе никаква роля.

По-долу можете да намерите контролен списък, който ще ви насочи към най-важните стъпки, които трябва да предприемете, за да се гарантира спазването на изискванията:

 

Контролен списък за съответствие

 

  • Разберете правилата

Посетете уебсайтовете на местния надзорен орган за защита на данните и други услуги, свързани с неприкосновеността на личния живот, и научете за новите правила. Някои от тези уебсайтове предоставят подробни указания, програми за самооценка или списъци за проверка за малки и средни компании. Тези инструменти също могат да ви помогнат.

  • Проследявайте всички лични данни, които сте събрали и споделили

Важно е да идентифицирате какви данни сте събрали, от кого сте ги събрали и къде сте ги съхранявали. Трябва да спрете събирането и / или обработката на данни, за които нямате правно основание (виж по-долу под "Законово основание за обработка на данни") или това правно основание вече не се прилага (съгласието е оттеглено).

 

  • Предоставете информация за данните, които събирате, и как да ги използвате

Съгласно новите правила ще трябва да предоставите информация, която да включва най-малко следното:

• Вашата самоличност и информация за контакт;

• За каква цел са необходими данните ;

• С кого ще споделите данните;

• Че ще изтриете данните, когато вече не са необходими; 

 

  • Вие сте администратор на данни

Независимите дистрибутори са администратори на данни, тъй като те са тези, които решават за събраните данни и за целта, за която се използват данните.

 

  • Уверете се, че обработката на данни е законна

Заедно с целта на обработката, трябва да прегледате, идентифицирате и документирате правното основание за обработката на данни, напр. обработвате ли заради "законния си интерес"? Правното основание може да бъде едно от следните:

 

  • Продължително задължение. Например, когато потребителят купува продукти, трябва да поискате неговия адрес, за да достави продукта.
  • Легитимен интерес (например да се свържете с клиент, за да информирате за нови продукти, подобни на тези, които клиентът е закупил преди)
  • Съгласие

 

  • Да разполагате с подходящи процедури за нарушаване на данните

В случай на нарушение на данните, ще трябва да съобщите тези нарушения на надзорните органи и в някои случаи на лицата, чиито данни са били компрометирани в рамките на 72 часа.

 
ЕИП включва държавите-членки на ЕС плюс Исландия, Лихтенщайн и Норвегия

General Data Protection Guidelines for Sellers

Intro

The new General Data Protection started to apply from 25 May 2018. These guidelines aim to help direct sellers to better comply with the new General Data Protection Regulation. 

What is personal data? 

Personal data relates to any information that can be used to identify an individual. Names, addresses, telephone numbers, bank account/credit card details, are some examples of personal data. 

Who is affected by the Regulation? 

Any direct seller residing in a country of the European Economic Area (EEA)  and collects or shares data of customers or other individuals will be affected by the Regulation. The size of the business does not play any role.  Below you can find a checklist that guides you through the most important steps you need to take to ensure compliance:

Checklist for Compliance

  •  Understand the rules

Visit the websites of your local data protection supervisory authority and other privacy related services and learn about the new rules. Some of these websites provide comprehensive guidelines, self- assessment programs or checklists for small and medium size companies. These tools can help you too. 

  • Track down all personal data you have collected and shared

It is important to identify what data you have collected, from whom you have collected it and where you have stored it. You should stop collecting and/or processing data for which you have no legal basis (see below under Lawful Basis for data processing) or this legal basis no longer applies (consent was withdrawn).   

  • Provide information about the data you collect and how you use it

Under the new rules, you will need to provide information, that should at least include the following: 

• your identity and contact information

• for which purpose the data is needed 

• who you will share the data with

• that you will delete the data when it is no longer needed                                                            

  •        You are a data controller

Independent distributors are data controllers as they are the ones who decide about the data collected and the purpose the data is used for.  

  • Make sure data processing is lawful

Along with the purpose of processing, you should review, identify and document the legal basis for data processing e.g. are you processing because of your “legitimate interest”? The legal basis can be one of the following: 

  • Contractual obligation. For example, when a consumer buys products, you need to ask for his/her address in order to deliver the product. 
  • Legitimate interest (for example contacting a customer to inform about new products similar to the one the customer purchased before)
  • Consent 
  • Have in place adequate procedures for data breaches

In case of a data breach, you will need to report those breaches to the supervisory authorities and in some cases to the individuals whose data have been compromised within 72 hour.