Какво означава GDPR (Общ регламент за данните)?

Какво означава GDPR?

GDPR е широко разпространената английска абревиатура (General Data Protection Regulation) на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. Той е основният нормативен акт, който защитава правата на физическите лица във връзка с обработването на техните лични данни и регламентира свободното движение на такива данни.

В кои закони и нормативни актове се среща?

В българското законодателство регламентът (GDPR) е фундаментален и е основа за Закона за защита на личните данни (ЗЗЛД). В допълнителните разпоредби на ЗЗЛД всички ключови термини като “лични данни”, “администратор”, “обработващ лични данни”, “обработване”, “профилиране” и “псевдонимизация” са дефинирани чрез директна препратка към чл. 4 от Регламент (ЕС) 2016/679 (§ 1, т. 1 - 7 от ДР на ЗЗЛД).

Позовавания на Регламент (ЕС) 2016/679 (GDPR) се правят и в множество други закони за гарантиране на сигурността на информацията:

• В Закона за особените залози изрично се посочва, че вписаните обстоятелства се обявяват без информацията, представляваща лични данни по смисъла на чл. 4, т. 1 от Общия регламент относно защитата на данните (чл. 22, ал. 3 от Закона за особените залози).
• В Закона за защита на потребителите легалната дефиниция за “лични данни” препраща към същия европейски регламент (§ 1, т. 52 от ДР на ЗЗП).

Свързани понятия

администратор на лични данни, ЗЗЛД, профилиране, псевдонимизация, биометрични данни