За нас

Oral Academy Bulgaria е една съвременна платформа за комуникация между колеги. Тя е една нова среда за обмяна на опит и идеи. Създадена е от млад колектив и цели скъсяването на разстоянието между денталните лекари във виртуалното пространство, както и взаимопомощ между тях при по-трудни клинични случаи.

Платформата има действаща фейсбук страница, където се обявяват основните публикации и новини, както и шест групи разпределени в шест направления. Група за еднодонтия с име “Oral Academy Endo”, група за орална и лицево-челюстна хирургия и патология с име “Oral Academy OMFS”, група за ресторативни възстановявания, протетична рехабилитация на дъвкателния апарат – съответно “Oral Academy Restorative”, група за ортодонтия - “Oral Academy Orthodontics”, група за маркетинг и управление на денталната практика "Oral Academy Management" и не на последно място – група за пародонтология и дентални импланти “Oral Academy Perio and Implants”. В страницата вече са публикувани много полезни материали, които се свалят безплатно. Някои от тях са анкетни листове за оценка за медицинския статус на пациентите, различни информирани съгласия, кратък справочник с антибиотиците, които се използват при одонтогенните инфекции, схеми за борба с анафилактичен шок и много други.

Сайтът на платформата е вече факт – https://www.oralacademy.bg . Очаквайте постепенно представяне на целият ни екип, който се състои от специалисти от цяла България.

От 25 май 2018 г. влиза в сила прилагането на регламента на ЕС 2016/679, познат още като „Общ регламент за защита на личните данни”, или „General Data Protection Regulation (GDPR)”.

С него се въвеждат множество значителни промени спрямо действащата правна рамка, свързани със завишени изисквания относно защитата на личните данни.

Какво има предвид GDPR под понятието „лични данни”?

Лични данни са всяка информация (независимо от технологията за нейното събиране или обработване), свързана с физическо лице, която може да го идентифицира като такова.

За лични данни не се счита информацията, която не може да идентифицира даденото лице.

Личните данни включват:

– собствено име и фамилия;
– домашен адрес;
– имейл адрес, като например име.фамилия@дружество.com;
– номер на картата за самоличност;
– рентгенови, включително панорамни снимки, КАТ, ЯМР;
– кръвни групи;
– зъбни отпечатъци;
– рисунък на ретината;
– пръстови отпечатъци;
– данни за заболявания и вирусоносителства и др.;
– данни за местоположение (например функцията за данни за местоположение на мобилен телефон);
– адрес на интернет протокол (IP);
– идентификационен номер на „бисквитка“;
– рекламен идентификатор за телефон.

Обработване на лични данни – процес, включващ множество операции – събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване на личните данни.

Администратор на лични данни – физическо, или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Обработващ лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Субект на данните – физическо лице, за което се отнасят личните данни, които се събират и/или обработват.

Физическо лице – лице, което може да бъде идентифицирано пряко или непряко, по–специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор, или по един и/или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Основание за обработване на лични данни от страна на администратора на лични данни - поред регламента, за да се събират и обработват лични данни, е необходимо предварителното съгласие на физическото лице, за което ще се събират данните. Съгласието може да бъде давано чрез устна или писмена декларация (включително и по електронен път).

Правото да бъдеш забравен – субектът на данни (физическото лице) има право по всяко време да оттегли съгласието си неговите данни да бъдат събирани и обработвани. Когато субектът не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, GDPR дава право на физическото лице данните му да бъдат изтрити.
Ако обработвате лични данни за научни цели, препоръчваме да се консултирате предварително с юрист и да изготвите специелни формуляри за съгласие!

Профилиране – автоматизирано обработване на лични данни, с цел оценяване на определени лични аспекти, свързани с дадено лице. В голямата си част профилирането се извършва в онлайн среда. Физическото лице – обект на профилиране, трябва да бъде информирано за извършването на профилирането по видим, разбираем и ясно четим начин.
Профилирането не следва да води до дискриминация на лицата въз основа на расов или етнически произход, политически възгледи, сексуална ориентация и други.
Когато данните се обработват с цел профилиране, администраторът трябва да извърши оценка на въздействието върху защитата на данните, тъй като профилирането поражда висок риск за правата и свободите на физическите лица.

Специални категории лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработване на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние, данни за сексуалния живот, или сексуалната ориентация на физическото лице.

Оценката на въздействието – процес, предназначен да опише обработването на лични данни, да оцени необходимостта и пропорционалността на обработката и да спомогне за избора на най-подходящите технически и организационни мерки за защита.
Чрез него се извършва т.н. отчетност, тъй като помага на администраторите да спазват изискванията на Общия регламент за защита на личните данни и да демонстрират, че са взети подходящи мерки, гарантиращи спазването на регламента.

Длъжностно лице по защита на данните – служител на администратора на лични данни или външно за организацията на администратора физическо лице, осъществяващо консултативна дейност в областта на защитата на личните данни, надзор по спазването на регламента в организацията на администратора и повишаването на осведомеността и обучението на персонала.

Регламентът предвижда само определени категории администратори да имат длъжностно лице по защита на личните.

В това число се отнасят:

– публични органи или структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
– администратори, чиято дейност, поради своето естество, обхват и цели, изисква редовно и систематично мащабно наблюдение на субектите на данни;
– администратори, чиито основни дейности се състоят в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения.

Очетност – този термин означава, че администраторът на лични данни ще трябва да може да докаже, че обработва личните данни добросъвестно, законосъобразно за конкретните цели и при подходящо ниво на сигурност и защита.

GDPR въвежда два напълно нови термина ,а именно: защита на личните данни на етапа на проектирането и защита на личните данни по подразбиране.

Защитата на личните данни на етапа на проектирането – задължението на администраторите да въведат подходящи технически и организационни мерки преди започването на обработката на лични.

Това задължение е от съществено значение в контекста на новите технологии и предоставянето на услуги на информационното общество.
Изборът на конкретни технически и организационни мерки зависи изцяло от администратора.

Такива подходящи мерки биха могли да бъдат псевдонимизация и/или криптиране на данните, залагане на функционалности за автоматизирано отчитане на сроковете за съхранение и автоматичното им изтриване след изтичането им и други.

Защитата на личните данни по подразбиране - изисква администраторите да прилагат механизми, които по подразбиране гарантират изпълнението на следните изисквания:
– само минималното количество лични данни и операции по обработване, които са абсолютно необходими за постигането на всяка специфична цел, биват обработвани;
– данните са съхранявани за минималния срок, абсолютно необходим за постигане на целите на обработване (например, за периода необходим да се предостави съответния продукт или услуга) и след това заличени при спазване на съответните правила и процедури;
– всеки достъп, предаване или споделяне на данни е допустим, само при наличие на валидно правно основание за това (например, съгласието на субекта на данни или правни задължения на администратора).

В онлайн средите, най-често социалните мрежи, защитата на данните по подразбиране изисква активиране по подразбиране на най-стриктните настройки за поверителност, които не позволяват автоматично споделяне на данни.

Следователно информацията за дадено лице, публикувана в социалните мрежи, не трябва да бъде достъпна и видима за неограничен кръг лица по подразбиране, освен ако самото лице, за което информацията се отнася, не го разреши със свое активно утвърдително действие.

Новият регламент е създаден, за да защитава физическите лица, онлайн потребителите и всички, предоставящи своите лични данни за определени бизнес и други цели.

Така структурите, обработващи лични данни ще бъдат подложени на строг контрол и тежки финансови и имуществени санкции, ако нарушават заложените в регламента изисквания и задължения.

Санкциите за администраторите на лични данни, нарушили изискванията на регламента ще са в размер на 20 млн. евро или до 4% от общия годишен оборот (която от двете суми е по-висока).

Това налага всички структури, в които се събират, обработват и съхраняват лични данни задължително да се приведат в съответствие, като анализират дейността си и изготвят подробен доклад, на базата на който да въведат съответните промени в методите и материалната база по събиране, обработване и съхранение на лични данни.