National Laboratory of Computer Virology, BAS
bg

GDPR History



Данните и работата са тях е все по-горещо дискутирана тема, поради увеличаването на важността на данните за всички.
От една страна:

  • Организациите трябва да използват данни, за да могат да постигат целите си и да продължат да са конкуренти и релевантни в контекста на днешния сват.
  • Обработката на лични данни се извършва във всички сфери на икономическа и социалната дейност, а напредъка в информационните технологии значително улеснява обработката и обмена на такива данни.

От другата страна:

  • Международните стандартите за защита на данните стават все по-изискващи, а организациите са изправени пред сложната задача да оценят дали техните дейности по обработка на данни са законосъобразни.
  • Данните са все по-критичен актив, както за организации така и за индивиди и вече играят ключова роля в глобалната икономика.

Първият опит за справяне с тези противоречиви изисквания е бил преди повече от 20 години, когато Европейската общност (сега ЕС) разбира необходимостта от създаването на стандарти за защита на данните в нейните държави-членки. По това време, различните националните закони за защита на данните осигуряват видимо различни нива на защита, а при така ситуация  не може да се предложи правна сигурност нито за физически лица, нито за организации.
През 1995 г. Европейската общност приема Директива 95/46 / ЕО относно защитата на индивиди по отношение на обработката на лични данни и относно свободното движение на такива данни (накратко: Директивата за защита на данните). Тази директива имала за цел да хармонизира защитата на данни при дейности по обработка  и да осигури свободен поток от данни между държавите-членки на ЕС.
Важно е да се отбележи, че Европейските директиви не са пряко приложими във всички държави-членки на ЕС, а трябва да бъдат транспонирани в националното законодателство. По този начин те изискват мерки за изпълнение от всяка държава-членка на ЕС. Директивата за защита на данните обаче не успява да постигне целите си и  да изравни нивото на защита на данните в рамките на ЕС.
В този контекст, беше необходимо от съответните регулаторните органи отново да обърнат внимание на темата и да определят начин за работа с данни, който да удовлетворява, до колкото е възможно, противоположните нужди на заинтересованите страни.  
На 25ти май 2018г. влезе в сила Общия регламент за защита на данните (GDPR), с цел хармонизиране на правилата за защита на данните в рамките на Европейския Съюз(ЕС) и да повиши нивото на неприкосновеност на личния живот на гражданите на съюза. Поради широкият си обхват на приложение, GDPR засяга и много организации, разположени извън ЕС. Организациите трябва да преценят дали попадат в обхвата на GDPR и да се опитат своевременно да постигнат съответствие с неговите изисквания.
GDPR е резултат от тежък процес на преговори, който е отнел 4 години до приемането на окончателния регламент. За разлика от Директивата за защита на данните, GDPR е задължителен и се прилага пряко в държавите членки на ЕС. Чрез изравняване на правилата за защита на данните, GDPR доведе до повече правна сигурност и премахване на потенциалните пречки пред свободния поток от лични данни.

This site uses cookies to help give you the best possible user experience. By continuing to browse this site you give consent for cookies to be used!