GDPR (ОРЗД) означава Общ регламент относно защитата на данните или по-точно – „Регламент (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО“.
Посоченият регламент урежда обществените отношения във връзка със съхранението и обработването на личните данни, които влязоха в сила на 25 май 2018 г. . Регламентът касаещ личните данни е част от правото на ЕС, като същия е приет от Европейския парламент през 2016 г. с двугодишен гратисен период преди влизането му в сила.
В тази връзка, с регламента за защита на личните данни се цели да се предостави сигурност, посредством реални юридически механизми за осъществяване на контрол от страна на гражданите на ЕС при предоставяне на личните им данни на различни организации и институции.
ОРЗД касае две основни групи данни, а именно:
- „лични данни“
и
- „чувствителни лични данни“.
Личните данни представляват съвкупност от индивидуализираща правните субекти информация, която може да бъде експлоатирана за идентифициране на определено лице. Като лични данни могат да бъдат определени следни: имена, физически адреси, електронни (имейл) адреси или телефонни номера, а също и навици за интернет сърфиране, събирани от н.нар „бисквитки“ на уебсайт. Чувствителните лични данни включват генетични данни, информация за религиозни и политически възгледи, сексуална ориентация и др.
След влизане в сила на регламента и последвалата модернизация на вътрешнонормативната уредба, отпадна изискването за регистриране в Комисията за защита на личните данни на администраторите на лични данни. Това „отпадане” касае само формалната регистрация, доколкото към момента не е налице необходимост от вписване в нарочен регистър.
От друга страна нормативна уредба предпоставя редица изисквания към лицата, които събират и обработват лични данни. Същите следва да създадат собствен регистър на личните данни. Към този регистър е необходимо да се изготви вътрешен правилник на съответното юридическо лице, което да урежда използването, целите, съхранението и унищожаването на събраните лични данни. Отделно от това всеки един стопански субект събиращ лични данни във връзка с търговската си дейност, следва да назначи длъжност лице по защита на личните данни, което да отговаря за законосъобразното използване, съхранение и унищожаване на личните данни. Поради тази причина за иницииране на всеки нов бизнес проект е от изключителна важност дейността по събиране и обработка на лични данни да бъде приведена в съответствие с текущото законодателство, доколкото са предвидени сериозни имуществени санкции възлизащи на 4% от годишния оборот или 20 000 000 Евро.