Strengere Kontrollen und Geldbußen bis zu 20 Mio. Euro sieht die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz personenbezogener Daten vor

31.10.17

Mit Wirkung ab dem 25. Mai 2018 steht die Einführung der Verordnung zum Schutz personenbezogener Daten (GDPR) sowohl in Bulgarien, als auch den anderen Mitgliedern der Europäischen Union bevor. Diese Verordnung wird zu wesentlichen Änderungen in der Regelung zum personenbezogenen Datenschutz führen. Aus diesem Anlass hat die DBIHK zusammen mit der Internationalen Rechtsanwaltskanzlei CMS und dem führenden IT – Unternehmen LIREX einen Workshop zum Thema „Praktische Anwendung der neuen Verordnung zum personenbezogenen Datenschutz“ organisiert.

An der Veranstaltung, die am 25 Oktober 2017 in Interpred - World Trade Center, Sofia stattgefunden hat, waren auch Vertreter der Kommission für Datenschutz anwesend, die als Aufsichtsbehörde für die Überwachung der einheitlichen Anwendung dieser Verordnung bei der Verarbeitung von personenbezogenen Daten zuständig sein wird.

Während des Workshops wurden die neuen Bestimmungen bei der Verarbeitung von personenbezogenen Daten laut der GDPR, die neue Verhängung von vorgeschriebenen Geldbußen bekannt gegeben, sowie praktische Maßnahmen zur Einführung der neuen Regeln durch die Unternehmen vorgestellt und diskutiert.

Die neue Verordnung sieht eine strengere Kontrolle und hohe Geldbußen bei der Verletzung des Schutzes personenbezogener Daten durch Unternehmen vor. Das berichtete der Vorsitzende der Datenschutzkommission Ventsislav Karadzhov. Die ungeregelte Verarbeitung von personenbezogenen Daten wird mit Geldbußen belegt und in Abhängigkeit von den Verstößen mit bis zu 2% (oder bis zu 10 Mio. Euro) und bis zu 4% (oder bis zu 20 Mio. Euro) des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs des jeweiligen Unternehmens bestraft. Die Unternehmen, die solche Daten verarbeiten, sollen eine Dienstperson zum Schutz personenbezogener Daten ernennen. Die Datenschutzkommission unterbreitete den Vorschlag, dass diese Pflicht für Unternehmen, die Personendaten in großer Zahl, wie z. B. über 10 000 verarbeiten, gilt. Vorgesehen ist die Gründung von einem Ausbildungszentrum, in dem der Staat in der ersten Zeit eine Ausbildung kostenlos zur Verfügung stellt.