GDPR ПРЕЗ 2026 Г.: ЗАЩО HR ВЕЧЕ НЕ МОЖЕ ДА СИ ПОЗВОЛИ ФОРМАЛНО СЪОТВЕТСТВИЕ

В много организации защитата на личните данни продължава да се възприема като „правна тема“ - политика за поверителност, назначено DPO, регистър на дейностите по обработване.

Но последните европейски промени и практиката на контролните органи показват нещо различно:
GDPR се прилага все по-процесуално, все по-детайлно и все по-доказателствено.

А това поставя HR в центъра на съответствието.

Къде възникват реалните проблеми?

Практиката на Комисията за защита на личните данни (КЗЛД) показва, че нарушенията рядко са резултат от липса на политика.
По-често те произтичат от:

• неправилно структурирани вътрешни процеси;
• прекомерен достъп до лични данни;
• неясни отношения с външни доставчици;
• непълни или забавени отговори при упражняване на права от субектите на данни;
• липса на координация между HR, IT и ръководството.

В HR среда това означава конкретни рискове - при управление на трудови досиета, използване на софтуер за подбор, провеждане на вътрешни проверки или обработване на здравни данни.

Европейският акцент: трансграничните жалби

С приемането на Регламент (ЕС) 2025/2518 се въвеждат допълнителни процедурни правила за разглеждане на жалби при трансгранично обработване на данни.

Това е особено важно за компании, които:

• са част от международна група;
• използват централизирани HR платформи;
• обработват данни на служители в повече от една държава;
• работят с глобални доставчици на услуги.

При подобни обстоятелства жалбата може да излезе извън националната рамка, а координацията между надзорните органи става по-сложна.

За HR това означава едно - процесите трябва да бъдат не просто налични, а защитими на европейско ниво.

Разширяване на понятието „лични данни“ и ефектът върху HR

Ключови решения на Съда на Европейския съюз (СЕС) през 2024-2025 г. показват тенденция към разширително тълкуване на понятието „лични данни“, включително в контекста на:

• автоматизирани оценки;
• използване на изкуствен интелект;
• профилиране и анализ на поведение.

В HR среда това поставя въпроси относно:

• алгоритмичния подбор;
• вътрешните системи за оценка на представянето;
• анализите на ефективност и продуктивност.

Когато една система генерира изводи за конкретно лице, тези изводи могат да попаднат в обхвата на GDPR.

От политика към управленска култура

GDPR не изисква безупречност.
Изисква отчетност и готовност за доказване.

Това означава:

• ясно разпределение на отговорностите;
• обучение на служителите;
• структурирани отношения с външни партньори;
• ефективен механизъм за реагиране при жалба или проверка.

В тази среда HR вече не е само администратор на лични данни.
Той е част от системата за организационна устойчивост.

Актуалните практически проблеми и последните европейски промени във връзка с изпълнението на GDPR ще бъдат разгледани в онлайн семинара: https://expertevents.bg/seminar/aktualni-problemi-i-promeni-gdpr/

Пълен календар на обученията: https://expertevents.bg/seminari/