5 лесни стъпки£ниверсален-GDPR... · GDPR наръчник за Вашия...

GDPR наръчник за Вашия бизнес Страница 1 от 24

5 лесни стъпки


GDPR наръчник за Вашия бизнес. 5 лесни стъпки

Съдържание:

1. Въведение:

Какво представлява Общият регламент за защита на личните данни (GDPR)?

Стр. 3

2. Стъпка № 1 - Проверете дали използването на лични данни е позволено

от Регламента

Как да разберем, дали събирането и използването на данни е позволено от

Регламента?

Какво означава обработване на данни?

Какви са правните основания за боравене с лични данни?

Стр. 4

3. Стъпка № 2 - погрижете се за мерките за сигурност на данните

Направете диагностика

Определете подходящите мерки за сигурност

Стр. 6

4. Стъпка № 3 - създайте минимално необходимите документи за

съответствие с Регламента

Регистър на дейностите по обработване на данни

Политика за сигурност на данните

Стр. 8

5. Стъпка № 4 – определете DPO

Какво е DPO?

Кой може да бъде длъжностно лице по защита на данните?

Стр. 10

6. Стъпка № 5

Обучете служителите си на правилните реакции при запитвания от

клиенти

Какви са новите права на гражданите съгласно GDPR?

Стр. 11

7. Бонус:

Създайте процедури за реакция при нарушение на сигурността на данни

Докладване на КЗЛД в 72-часов срок

Как да процедирате при хакерска атака, изтичане на данни или друго

нарушение на сигурността?

8. Какви са потенциалните последици от неспазването на регламента?

9. За кантората

Стр. 14

Стр. 15

Стр. 17


Въведение

Какво представлява Общият регламент за защита на

личните данни (GDPR)?

Общият регламент за защита на личните

данни, по-известен в общественото

пространство като GDPR, е регламент

на Европейския съюз, който влезе в сила

на 25 май 2018 г.

Новият регламент е насочен изцяло към

защита на данни на физическите лица,

които, според ролята им в отношенията

с търговците, могат да бъдат:

Купувачи на стоки;

Потребители на услуги;

Служители в компаниите;

Посетители на уебсайтове;

Получатели на рекламни

съобщения.

GDPR въведе нови, по-високи стандарти

по отношение на:

Сигурността на личните данни;

Информацията, която трябва да

получават относно това кой и как

борави с личните им данни;

Контролът, който лицата имат

върху собствените си данни.

Кои организации са засегнати от

GDPR?

Регламентът засяга абсолютно всеки

бизнес.

Нито едно дружество в ЕС не е

изключено от обхвата на GDPR – броят

на служителите няма значение,

размерът на бизнеса няма значение,

нито естеството на търговската дейност.

GDPR засяга дори бизнесите, които не

са базирани извън ЕС, но обработват

данни на граждани на Европейския

съюз.

Доколкото фирмата ви събира,

съхранява или обработва по друг начин

(чрез автоматизирани средства, онлайн,

на хартиен носител или др.) лична

информация за физически лица, вашата

компания се превръща в

администратор на лични данни и

трябва да гарантира, че обработването

на данните се извършва по

законосъобразен и прозрачен начин и в

пълно съответствие с GDPR.

Какво всъщност представляват

личните данни?

Това са всякакъв вид данни, свързани с

идентификацията на дадено физическо

лице. Освен имена и ЕГН, лични данни

са и имейл адресите, телефонните

номера, адреси за доставка, IP адреси,

данни за дата и място на раждане,

длъжност и дори историята на покупките

от даден сайт.


СТЪПКА № 1

Проверете дали използването на лични данни е

позволено от Регламента

GDPR ограничава до минимум случаите,

в които бизнесът може да събира и

използва данни на физически лица.

За да не бъдем обвинени в незаконно

използване на данните, първо и основно

правило е да следим дали това е

позволено от GDPR.

Как да разберем, дали събирането

и използването на данни е

позволено от Регламента?

Член 6 от GDPR предвижда списък от

шест случая (наречени от Регламента

„правни основания“), в които

обработването на лични данни се

приема за законно.

Достатъчно е да е налице едно

единствено правно основание от

списъка, за да можем легално да

боравим с данни на дадено лице.

Какво означава обработване на

данни?

„Обработване“ или „обработка“ на данни

е общ термин, с който се обозначават

различните действия, които се

извършват с данните, сред които:

Събиране на данни; Използване на данни; Предаване на данни към трети

лица;

Какви са правните основания за

боравене с лични данни?

В тази глава ще изброим четирите най-

разпространени правни основания за

обработване на лични данни,

приложими към онлайн търговията.

1. Използване на данните за

изпълнение на договор

Това е водещо основание за законно

обработване на личните данни при

предоставянето на стоки и услуги,

включително услуги на

информационното общество като

предоставяне на услуги чрез

определени мобилни или web

приложения.

На това основани за обработване на

данни може да се разчита например при

извършване на продажби онлайн.

Самите продажби през онлайн магазин

представляват сключване на договор

за покупко-продажба на стоки. Макар

и сключен дистанционно и без подпис на

хартия, договорът е налице.

Личните данни се събират директно от

купувачите – физически лица, за да

може търговецът да достави и предаде

закупените стоки, да информира

клиентите за промени.

Всички тези действия може да се

обобщят като действия по изпълнения

на сключения договор за покупко-

продажба на стоките.


Именно на база сключването на този

договор, Вие можете да обработвате и

информация за извършените от Вашите

клиенти плащания.

2. Легитимен интерес

Както администраторите на данни, така

и физическите лица - купувачи, имат

легитимния интерес личните данни да

бъдат пазени за определен срок след

извършване на продажбата, за

евентуални случаи на:

оплаквания и рекламации;

уведомления за дефекти и

замени на стоките;

производства пред различни

комисии и съдилища.

GDPR признава наличието на легитимен

интерес за годно правно основание,

което да обоснове законното

обработване на данни.

Това основание може да се ползва,

когато изпълнението на договора е

приключило, но доставчикът на стоките

или услугите продължава да съхранява

данните, за да могат да му послужат

като доказателство при усложнения.

3. Изпълнение на ваше

задължение, което произтича от

закона

Редица закони съдържат задължения

към търговците да пазят или обработват

лични данни на свои клиенти.

Ако събирането, пазенето или

препращането на определени данни се

извършват, защото тези действия се

изискват изрично по силата на някой

закон, GDPR също ги позволява.

Като пример за обработване на данни в

изпълнение на закона, можем да

посочим чл. 38 от българския Данъчно-

осигурителен процесуален кодекс,

съгласно който определени видове

търговска и счетоводна информация се

пазят не само законно, но и

задължително за срокове от 5 до 50

години, в зависимост от вида на

документа.

4. Съгласие

Неписано правило е, че съгласието за

ползване на лични данни се събира от

лицата, само когато нямаме нито едно

от предходните три основания.

Примери:

Съгласие от лицата ще ни трябва, за да

може оператор на даден уебсайт да

обработва данни, свързани с

използването на т.нар. „бисквитки“,

маркетинг агенциите да извършват

законното изпращането на бюлетини

и други рекламни съобщения.

NB! Съветваме ви да се грижите да се

създават и запазват необходимите

доказателства, че сте получили

съгласието на клиентите си за горните

цели (напр. история на извършените

действия при поръчка/регистрация и

др.).

В противен случай, при оплакване от

някой Ваш клиент може да се окажете в

неблагоприятното положение да сте

спазили Регламента, но да не можете да

убедите проверяващите органи в

правотата си.


СТЪПКА № 2

Погрижете се за мерките за сигурност на данните

GDPR завишава стандартите за

съхранение на личните данни, като

поставя пред бизнесите нови

отговорности и предизвикателства.

ОТКЪДЕ ДА ЗАПОЧНЕМ?

Направете диагностика

Първа стъпка за постигане на сигурност

на данни, която да бъде в съответствие

с GDPR, е извършване на качествена

диагностика на процесите на

обработване на лични данни, които

протичат в компанията.

Да разберем къде бъркаме е най-

важното условие при решаването на

всеки проблем. Разгледайте отделните

случаи на обработване на данни във

Вашата фирма.

Какво се разбира под „дейности по

обработване на данни“?

Това са различните видове повтарящи

се бизнес процеси, в които по един или

друг повод се обработват лични данни.

В повечето случаи обработването на

данните е странично, съпътстващо

даден бизнес процес действие към

процесите в предприятията.

Примери:

За бъде възможна продажбата на стоки

в онлайн магазин, се извършват редица

дейности по обработване на данни, сред

които:

събиране на данните на

клиентите при поръчката

предаване на данните към

куриерска фирма

създаване на бази с клиентски

данни за вътрешна статистика

във фирмата

съхранение на данните в

клиентските профили и т.н.

Ако основната дейност е изчисляване и

заплащане на заплати и осигуровки на

служителите, тя не може да се

осъществява без следните дейности по

обработване на данни:

събиране на данните на

служителите - при сключване на

договор; в случаи на болнични

(данни за здравословно

състояние, продъжителност на

отсъствието); в случаи на

бременности и др.

предаване на данните към

счетоводна къща (ако няма

вътрешно счетоводство);

предаване на данните към НОИ,

НАП, НЗОК и т.н.


Как да определим правилно кои са

дейностите по обработване на

данни в нашия бизнес?

Най-лесно да е „разбиете“ процесите на

подгрупи на база на различни критерии.

Пример:

Ако изберете за критерий вида

отношения, по повод на които се

събират и обработват данните, може да

се обособят следните примерни

категории дейности:

Продажби онлайн към физически

лица;

Организиране на доставките на

закупените стоки към купувачите;

Рекламации от физически лица;

Обработване на искания за

допълнителна информация

преди извършване на поръчка;

Събиране и използване на данни

на служители по повод трудовите

правоотношения;

Други дейности според

естеството на бизнес процесите в

компанията.

Определете подходящите мерки за сигурност

Анализирайте текущото

положение

След като разграничите дейностите по

обработване на данни, които протичат

във вашия бизнес, дайте отговор на

следните два въпроса:

(1) Какви мерки за сигурност на

данните се прилагат по повод на

всяка от дейностите (и дали

изобщо се прилагат някакви

мерки за защита).

(2) Какви мерки за защита смятате,

че е добре да се въведат за в

бъдеще?

Преценете риска

GDPR не дава универсална рецепта за

това кои мерки са подходящи във всеки

един случай.

Според вида на данните, които Вашият

бизнес събира, в едни случаи ще бъдат

необходими по-леки мерки за защита, а

в други – възможно най-засилената

сигурност (например при трансфер на

данни за кредитни карти).

За да вземем правилно решение кои

мерки за защита са подходящи, трябва

във всеки отделен случай да отчитаме

следните фактори:

вида на данните (има разлика

между съхранение на имейли с

цел реклама и предаване на

платежна информация);

степента на риска от нарушение

на сигурността на данните.

По-долу ще намерите примери за

технически и организационни мерки за

сигурност, които, ако сметнете за

подходящи, може да въведете във

Вашите процеси:

мерки за защита на

информационните системи и

мрежи (като създаване и

използване на потребителски


профили с пароли и следене и

записване на онлайн дейностите,

използване на software/hardware

firewall, антивирусни програми,

криптиране на електронни писма

и др.).

мерки за физическа защита на

носители информация по

формата на hardware или хартия

(като системи за сигурност,

заключване с ключове и др.),

мерки за защита на човешките

ресурси (като например достъп

до информация на принципа

„Необходимост да се знае“ /

“Access on Need to Know Basis).

_____________________________________________

Стъпка № 3

Създайте минимално необходимите документи за

съответствие с Регламента

Регистър на дейностите по обработване на данни

Основно задължение на всеки бизнес,

който борави с лични данни, е да води

подробен и точен Регистър на

дейностите по обработване (по чл. 30 от

Регламента).

Този регистър е първият документ, което

Комисията за защита на личните данни

би поискала при проверка.

Регистърът отразява цялостната

система за защита на данните, въведена

в дадена организация, и трябва да се

поддържа актуален във всеки един

момент.

Регистърът традиционно се води в

електронен формат като таблица в

Excel, като в отделни редове се вписват

процесите по обработването на данни в

даден бизнес (например: събиране на

данни при поръчки на стоки online,

предаване на данни към счетоводството

и др.)

За да бъде пълна информацията, в

таблицата се вписват отговори на

следните въпроси:

Коя е организацията –

администратор на лични данни?

За каква цел се използват

данните при всяка отделна

дейност по обработване на лични

данни?

Има ли съвместен

администратор?

Чия информация се съхранява?

Каква информация за субектите

на данни се съхранява (видове

категории на лични данни)?


С кого се споделят данните?

Споделят ли се личните данни с

лица, базирани извън ЕС? Ако да

– какви допълнителни гаранции

са получени за защитата на

данните?

Колко време ще се пазят личните

данни?

Какви мерки за сигурност за

предприети по отношение на

данните?

Един добре подреден и изчерпателен

Регистър може да помогне на бизнеса

при изготвянето на политика за защита

на данните, както и за определянето на

технически и организационни мерки по

отношение на сигурността на данните.

При нужда от съдействие, не се

колебайте да се свържете с нас:

[email protected]

Политика на поверителност

Всяка организация има задължение за

представяне на детайлна информация

към клиентите си относно

обработването на данните, които е

събрала за тях.

GDPR налага спазването на т. нар.

Принцип за прозрачност по отношение

на данните на лицата. В изпълнение на

този принцип сте длъжни да

уведомявате всички физически лица,

които ви поверяват данните си, за

следното:

Данните на Вашата организация;

Данни за контакт с Вашето

длъжностно лице по защита на

данните (когато е приложимо)

За какви цели ще обработвате

личните данни и колко време ще

ги използвате / пазите;

Към кого предавате или

възнамерявате да предадете

данните;

Има ли сред получателите на

данните лица, базирани в

държави извън ЕС?

Какви права се предоставят

субектите на данни, както и как

могат да ги упражняват.

Пред кого лицата могат да се

оплачат, ако считат, че правата

им по GDPR са нарушени.

Друга важна информация,

задължителна съгласно

Регламента.

Информацията по горните точки се

представя на клиентите чрез различни

по име документи – Privacy Notice /

Privacy Policy / Информация за защита

на данните и др.

Най-удачно е уведомлението (както и да

го наименувате) да бъде публикувано на

интернет страницата на търговеца, така

че да е достъпно за всички настоящи и

потенциални клиенти.

При направата на поръчка в сайта на

вниманието на клиентите следва да се

поставят необходимите линкове към

информацията за поверителност на

данните, с подканване да се запознаят

подробно със съдържанието ѝ.

NB! Информацията, която се

предоставя на клиентите, зависи строго

индивидуално от компанията, бизнес

mailto:[email protected]


процесите, нейните партньори и

практики.

Поради тази причина, необходимо е на

интернет страницата си да публикувате

Политика, изготвена индивидуално за

Вашия бизнес.

Ако имате нужда от съдействие с

изготвянето на политика, ние можем

да съдействаме с компетентен съвет

или индивидуално изготвяне на

необходимия документ. Пишете ни на

[email protected] !

_________________________________________________

Стъпка № 4

Определете DPO

Какво е DPO?

В определени случаи е задължително

назначаването на специален служител,

който да упражнява мониторинг върху

боравенето с данни.

Този служител се нарича Длъжностно

лице по защита на данните, по-известно

като DPO (съкратено от Data Protection

Officer).

Това лице следи за закононарушения и

помага на фирмата, която го е наела, със:

Съвети към фирмата относно

мерките за сигурност;

Проверка и изготвяне на

документи;

Проверки на законността на

процесите за обработване на

лични данни;

Комуникация с Комисията за

защита на данните и други

държавни органи;

Отговори по запитвания от

клиенти във връзка с техните

права по GDPR.

Кой може да бъде длъжностно

лице по защита на данните?

DPO може да бъде:

1. Служител на фирмата, притежаващ

необходимите знания и умения и

назначен специално и единствено, за

да изпълнява длъжността на DPO;

2. Служител на фирмата, който е

назначен на друга позиция и е обучен

да съвместява функциите на DPO;

3. Лице, назначено от външна фирма

или правна кантора, под формата

външно лице по защита на данните,



което дистанционно да осъществява

наблюдението на процесите и да

бъде на разположение на търговеца

при нужда или проблем.

Как можем да помогнем?

с обучението на Ваш служител

за DPO, или

да улесним процесите във

Вашия бизнес чрез услугата

„външно DPO“.

За съдействие - пишете ни на [email protected]

__________________________________________________

Стъпка № 5

Обучете служителите си на правилните реакции при

запитвания от клиенти

Какви са новите права на

гражданите съгласно GDPR?

Новият регламент си поставя

амбициозната цел да върне контрола

върху данните на лицата, до които се

отнасят тези данни.

В тази връзка, Регламентът предвижда

всяко физическо лице да може да

отправя запитвания и искания по

отношение на личните данни, които се

съхраняват за това лице от бизнес,

администрация или друг вид

администратор на лични данни.

Това е обобщен списък на новите права

на гражданите:

1. Право на достъп на лицата до

собствените им лични данни

2. Право на коригиране

3. Право на изтриване, наричано

още право на лицата „да бъдат

забравени“

4. Право на ограничаване на

обработването на данните

5. Право на възражение срещу

обработването на данните

6. Право на преносимост на

данните

7. Право на оттегляне на

съгласието по всяко време

8. Права при автоматизирано

вземане на решения

Защо правилното управление на

постъпилите заявления по GDPR е

една от първите стъпки за

избягване на санкции?

ЕС насърчава гражданите да търсят

права си по GDPR и да изискват

навременни реакции от бизнеса.

Още преди влизането в сила на

Регламента Европейската комисия,

както и отговорните местни надзорни

органи за защита на данните, започнаха

масови информационни кампании към

гражданите относно новите права по

GDPR.

Всяко физическо лице има право на

прозрачно и отговорно отношение към

личните му данни и всяко лице може:



Да изисква информация относно

това какви данни се съхраняват

за него;

Да изисква спрямо данните му да

бъдат предприети (или

преустановени) определени

действия.

Реакциите на такива запитвания са

задължителни. Във всички случаи, в

които до Вашата организация бъде

адресирано запитване или искане, което

се касае до някое от изброените по-горе

права на гражданите, вие сте длъжни

да отговорите.

Сроковете за отговор са ограничени, а в

натовареното ежедневие често няма

време по тези въпроси да се проучват

обстойно и надеждно.

Ако пропуснете да отговорите на

постъпило запитване от Ваш клиент,

служител или друг субект на данни,

Вашата организация подлежи на

санкции.

Срок за отговор

Съгласно Регламента, на всяко

запитване по GDPR трябва да бъде

отговорено без ненужно забавяне и

във всички случаи в срок от един месец

от получаване на искането.

При необходимост този срок може да

бъде удължен с още два месеца, като се

взема предвид сложността и броя на

исканията.

Право на жалба пред Комисията за

защита на личните данни (КЗЛД)

Неглижирането на подобни искания на

гражданите често предизвиква

негативни реакции.

Физическите лица имат право да

подадат жалба в Комисията за защита

на потребителите:

- При липсата на отговор на

запитване по GDPR;

- При неудовлетворителен отговор

на запитване по GDPR.

Допълнителни поясния за някои права на гражданите

съгласно GDPR

Право на достъп

По искане на клиент или друго

физическо лице, за което съхранявате

данни, последните имат право да

получат достъп до личните данни,

съхранявани за тях. Имат също така

правото да поискат копие от личните

данни, които са в процес на обработка.

Право на коригиране

Всяко лице има право да поиска грешни,

неточни или непълни лични данни да

бъдат коригирани; В зависимост от

целите на обработката, може да има

право да извърши допълването на

непълни лични данни, включително чрез

предоставяне на допълнителна

декларация.


Право на изтриване (право „да бъдеш забравен“)

Всяко лице има право да поиска лични

данни да бъдат изтрити, когато вече не

са необходими, или ако обработването

им е незаконно.

Това право на лицата не е абсолютно –

при определени случаи

администраторът има основание да

продължи обработването на данните и

може да откаже поисканото изтриване.

Чл. 17 от GDPR подробно очертава

случаите, в които администраторът няма

право да откаже и е длъжен да

удовлетвори искането за изтриване на

данните.

Право на ограничаване на обработването на данни

При определени обстоятелства лицата

имат право да поискат от

администратора ограничението за

обработването на личните им данни.

Например, това право може да упражни,

когато вече администраторът не се

нуждае от личните данни за изпълнение

на поръчки, но същевременно трябва да

ги съхранява в системите, за да може да

ги използва в ситуации като

упражняване на права или защита по

правни искове.

Право на преносимост на данните

При определени обстоятелства лицето

може да поиска личните си данни, които

е предоставило на търговеца, в

структуриран и машинно четим формат

(т.е. в цифров вид) и да поиска

предаването на тези данни на друго

лице от администратора, ако такова

предаване е технически осъществимо.

Право на възражение

При определени обстоятелства лицето

може да възрази срещу обработката на

лични данни и да задължи

администратора да спре да обработва

данните за в бъдеще.

Клиент може да упражни това свое

право, например, когато от website за

продажба на билети за концерти

използват негов имейл адрес за целите

на директния маркетинг - в такъв

случай, след като лицето възрази,

администраторът на данните няма да

може повече да изпраща маркетингови

материали.

Право на оттегляне на съгласието

Когато обработването на лични данни се

основава на съгласие, то може да бъде

оттегляно по всяко време, без да се

посочват причини за това.

Оттеглянето на съгласието не засяга

законосъобразността на обработването


на данни въз основа на съгласието

преди оттеглянето му.

Ние от адвокатско дружество

Терзийска и Партньори можем да

обучим служителите Ви за правилните

реакции по отношение на новите права

за защита на данните.

Можем да съдействаме с образци на

писма за отговори по запитвани от

клиенти или съставяне на отговори

при упражнени права по GDPR.

За съдействие пишете на

[email protected]

__________________________________________________

Бонус съвет:

Създайте процедури за реакция при нарушение на

сигурността на данни

Докладване на КЗЛД в 72-часов срок

В България Комисията за защита на

лични данни е надзорният орган, който

следи за спазването на GDPR и

качеството на защита на данните,

осигурявано от организациите.

В случай на нарушение на сигурността

на личните данни във Вашия бизнес, сте

длъжни да уведомите КЗЛД за

нарушението без ненужно забавяне и

когато това е осъществимо — не по-

късно от 72 часа след като сте

разбрали за инцидента.

Поради кратките срокове съветваме

всеки бизнес да подготви фирмени

правила и процедури за реакции при

инциденти с данните и да обучи

служителите си как да действат в такива

случаи.

Както е нарушение на сигурността на

данните?

Според Регламента „нарушение на

сигурността на лични данни“ означава

нарушение на сигурността, което води

до:

неразрешен достъп до лични

данни.

неразрешено разкриване на

лични данни /неволно или чрез

умишлени действия данните

достигат до лица, които не са

оторизирани да ги получат/;


случайно или неправомерно

унищожаване на лични данни

/напр. физическо унищожаване

на харддиск, сървър,

унищожаване на хартиени носите

на лични данни/;

загуба на лични данни

/включително загубата на

контрол върху данните/;

промяна на лични данни

/например нарочно или неволно

изменение на данните в

определен софтуер/.

Как да процедирате при хакерска

атака, изтичане на данни или друго

нарушение на сигурността?

NB! Най-важно и неотложно е да

предприемете действия за

ограничаване на вредните последствия

от нарушението.

GDPR изисква всяко нарушение да бъде

подробно документирано, с оглед

необходимостта в последствие да бъде

докладвано на КЗЛД. Описват се:

Фактите, свързани с нарушението

на сигурността на личните данни;

Последиците от нарушението;

Предприетите действия за

справяне с нарушението.

В случаите на нарушение на сигурността

на личните данни, което може да породи

„висок риск“ за правата и свободите на

физическите лица, администраторът без

ненужно забавяне съобщава за

изтичането на данни и на засегнатото

лице.

Какви са потенциалните последици от неспазването на

регламента?

Парични санкции

Регламентът изненада неприятно

бизнеса с безпрецедентно високите са

материята глоби и имуществени

санкции, който в особено тежки случи

могат да достигнат до EUR

20 000 000 или, в случай на

предприятие — до 4 % от общия му

годишен световен оборот за

предходната финансова година.

Увреждане на репутацията

Много от големите бизнеси на запад

твърдят, че приоритетния мотиватор за

поддържане на изрядни процеси във

връзка с личните данни за тях не е

заплахата от парични санкции.

Изтичане на лични данни в определени

случаи може да доведе до удари по

репутацията, които са неоценими в пари.

Загуба или злоупотреба с данни от

кредитни или дебитни карти, например,

може да унищожи доверието в даден

бранд.

Подобни последици понякога се оказват

по-тежки за бизнеса, отколкото

еднократното плащане на наложена

имуществена санкция


Актуално законодателство

Съдържанието на Наръчника е изготвено в контекста на българското и европейското

законодателство, в сила към 10 май 2019г. Моля, имайте предвид, че бъдещите изменения в

съответните законодателни актове, съдебни решения или становища на официални органи или други

източници на задължения, които влизат в сила след посочената дата, могат да засегнат точността

на информацията по-горе.

Ограничение на отговорността

Този наръчник е предоставен на вашето внимание с разбирането, че с информацията в него адвокатско

дружество Терзийска и Партньори не се ангажира в предоставянето на професионални консултации

или услуги. Публикациите тук са представени на вниманието на неограничен и неопределен брой

читатели. Следва да имате предвид, че конкретните стратегически, правни или други въпроси може

да се нуждаят от индивидуално проучване, подход и решения.

Авторски права

Наръчникът представлява авторски материал на адвокатско дружество Терзийска и Партньори и е

поставен под защитата на Закона за авторското право и сродните му права.

Ние от адвокатско дружество Терзийска и Партньори създадохме този материал в помощ на бизнеса и

изрично разрешаваме и насърчаваме неговото безплатното и свободно разпространение.

Материалът може да се разпространява само в неговата цялост, без промени в оригиналния PDF

формат. Никое лице няма право да премахва от материала логото на адвокатско дружество Терзийска

и Партньори, декларациите за авторство и всички останали индикации за авторство. Приписването

на авторството на Наръчника или части от него в полза на трети лица е противозаконно.

https://terziyska-law.com/








КОИ СМЕ НИЕ?

Адвокатско дружество „Терзийска и Партньори“ е бутикова правна кантора с

фокус върху корпоративното обслужване на бизнеси и интернет право за

дигиталната икономика.

Предоставяме на своите клиенти високоефективни и надеждни правни

стратегии, решения и консултантски услуги в широк спектър от индустрии и

бизнеси, сред които: технологични и дигитални бизнеси, софтуерни разработки

и лицензиране, недвижими имоти, развлекателната индустрия,

професионалните услуги, както и секторите FMCG, търговия и много други.

НАШЕТО КРЕДО Е BUSINESS FIRST.

Принцип в работата ни е да поставяме на първо място бизнес гледната точка на

клиентите си. За нас най-важна е бизнес логиката зад процесите, като насочваме

усилията си към намиране на най-подходящите, изгодни и ефективни правни

решения.

Правните казуси ни предизвикват да създаваме алтернативни стратегии. Не

вярваме в задънените улици. Те не водят до успешно развити и растящи

бизнеси.

УСЛУГИ I ВИЖ ТУК

https://terziyska-law.com/#services


ЕКИП

Адв. Полина Терзийскa

Управляващ съдружник

Адвокат Полина Терзийска разполага със солиден и тясно профилиран опит в областта на корпоративното право, включително правния due diligence на търговски дружества и пълния спектър от процедури във връзка с прехвърлянето на дялове и акции и преобразуването на дружества.

Заедно с екипа си, работи в областта на търговското и договорното право, предоставяйки ефективни, работещи решения и пълна правна подкрепа за постигане на регулаторно съответствие на местния и международния бизнес.

Адв. Терзийска консултира бизнес клиенти по правни въпроси в областта на защитата на конкуренцията, защитата на данните, обществените поръчки и данъчното облагане.

Образование: Магистър по право, Софийски университет „Св. Климент Охридски“ /топ 10 на випуска/;

Чужди езици: Английски, немски и руски език.

Христина Атанасова

Адвокат

Адвокат Христина Атанасова има богат опит в процесуалното представителство по граждански и административни дела, като през професионалната си кариера е участвала в производства в широк спектър от области, касаещи застрахователното право, имотното право и енергетика.

Специализирана е и в съдебните дела за оспорени дългове, както и в производствата по събиране на проблемни вземания на национално и международно ниво.

Заедно с екипа на адвокатско дружество “Терзийска и Партньори” провежда процедури по привеждане на бизнеса в съответствие с GDPR, като е специализирана в разработването на програми и провеждането на обучения в областта.

Образование: Магистър по право, Софийски университет „Св. Климент Охридски“

Езици: Немски и Английски

Марин Дичев

Адвокат

Адвокат Марин Дичев продобива ценен опит и know-how по време на дългогодишната си практика като юрисконсулт във водещи български банки и лизингови компании, като практикува в областите: лизинг и финанси, договорно и търговско право, процедури по несъстоятелност, недвижими имоти, обезпечения, събиране на вземания.

Адвокат Дичев предоставя непрекъсната правна помощ и широкоспектърни юридически услуги на дружества с водещи позиции в основни отрасли и индустрии като стоманодобива, селско стопанство, банково дело, строителство, автомобилостроене.

Адв. Дичев e синдик, назначен от Министерството на правосъдието и помощник-частен съдебен изпълнител, лицензиран от Камарата на частните съдебни изпълнители.

Образование: Магистър по право, Университет за национално и световно стопанство, София

Езици: Английски, Руски и Португалски


Калина Цветкова

юрисконсулт

Калина Цветкова специализира в областта на защитата на личните данни, търговското и договорното право.

Тя предоставя правна подкрепа и е включена в ad-hoc проекти за дружества в сферата на строителството, международната и електронната търговия, дигиталния маркетинг и уеб услугите.

В областта на защитата на личните данни, Калина Цветкова успешно допринася за разнообразни GDPR-проекти в медицинската и туристическата индустрия. Тя подпомага нашите клиенти с правни съвети и специализирани решения за постигане на законосъобразна и сигурна обработка на лични данни. След завършване на специализирано обучение в областта, Калина Цветкова може да работи с пълната гама от законодателни актове на местно и европейско ниво и съответните становища и насоки на Article 29 Working Party и Европейския комитет за защита на личните данни.

Образование:Магистър по право, Софийски университет „Св. Климент Охридски“

Езици: Английски и Немски

Валентин Стоянов

финансов експерт

Валентин Стоянов има дългогодишен опит в сверата на финансите. Заемал е редица ръководни и стратегически позиции в различни компании и институции.

Предходни позиции и екзпертиза:

Експерт при Българска Народна Банка

Ръководител на отдел международно банкиране при HQ на Търговска Банка

CEO на Търговска Банка (мениджър България)

Консултант в редица национални и международни проекти

С богат опит в сферата на: Global Banking Services, Operations, Liquidity, Treasury, ALM, FX, MM, Securities, Market & Operational Risk, Regulatory and Financial Reporting, M&A, Accounting & Tax.

Образование:Магистър по Финанси и Банково Дело, Университет Рийдинг, UK

Езици: Английски и Руски


ПРЕПОРЪКИ

Прочети тук Прочети тук

Прочети тук Прочети тук

https://terziyska-law.com/wp-content/uploads/2019/04/Reference-Centrica-Terziyska-Partners.jpg

https://terziyska-law.com/wp-content/uploads/2019/04/Reference-Hyperzone-Terziyska-Partners.jpg

https://terziyska-law.com/wp-content/uploads/2019/04/Reference-Eventim-Terziyska-Partners.jpg

https://terziyska-law.com/wp-content/uploads/2019/04/Reference-SEOMAX-Terziyska-Partners.jpg


МЕДИИ И ПУБЛИКАЦИИ

TV Interview - 2018

Тема: Дискусия относно предложения EU Tech Tax – очаквания и въздействие

https://bit.ly/2Gug8Gy

TV Interview - 2018

Тема: GDPR, Smart Contracts и бъдещето на правната индустрия

https://bit.ly/2ZjznKd

Наше актуално авторско съдържание на правна тематика може да следите на

нашия website - Раздел „Полезно“, както и на страницата ни във Facebook.

https://bit.ly/2Gug8Gy

https://bit.ly/2ZjznKd

https://terziyska-law.com/pravni-novini-blog/

https://www.facebook.com/TerziyskaPartnersLawFirm/

https://terziyska-law.com/#blog


КОНТАКТИ

Основният ни офис а базиран в гр. София. Благодарение на съвременните

начини на комуникация, успешно обслужваме бизнеси от цялата страна, без

значение в коя точка се намират.

Паралелно на това, през 2017г. създадохме свое представителство и в

Лондон, Великобритания, чрез което предоставяме правни услуги и различни

международни бизнеси, ориентирани към инвестиции и изнасяне на части от

дейността си към България (чрез търговската марка Prosperamo Legal).

https://goo.gl/maps/LRTkE9QEh1SGUQ4j7

5 лесни стъпки£ниверсален-GDPR... · GDPR наръчник за Вашия...

Documents

Transcript of 5 лесни стъпки£ниверсален-GDPR... · GDPR наръчник за Вашия...