Новите драми със защита на личните данни

18.05.2018, 11:56 54858 433

0 Потребители и 1 Гост преглежда(т) тази тема.


Catch-22

  • Публикации: 209 / 22
чл.4
1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

това означава, че всичко, което съм изброил е лични данни, вкл. делова кореспонденция, където има имена, подписи и прочие. Проблема е че друго тълкуване стигна до мен, че отношенията между фирми и служители представляващи ги не са лични данни въпреки, че в доста ситуации има достаточно информация да идентифицираш физическо лице (служител).
Данните на управителите на фирми, барабар с ЕГН-та са публични, благодарение на търговският регистър. Но реално са си лични данни, с които мога да идентифицирам физическо лице...

akacia

  • Публикации: 54 / 6
Колеги относно Декларацията , к оято е за Доброволно и информирано съгласие зя обработка на Личните данни, според Вас каква дата , трябва да се впише , може ли примерно да е 17 05 2018 .........при положение ,че става въпрос за вече попълнени трудови договори ..............години назад, както и граждански  и не само ?

Janѐ

  • Публикации: 179 / 17
Колеги относно Декларацията , к оято е за Доброволно и информирано съгласие зя обработка на Личните данни, според Вас каква дата , трябва да се впише , може ли примерно да е 17 05 2018 .........при положение ,че става въпрос за вече попълнени трудови договори ..............години назад, както и граждански  и не само ?

За тях не трябва съгласие. Освен ако не сте ги ползвали за някаква различна цел

Catch-22

  • Публикации: 209 / 22
зависи какви данни събирате. Име, ЕГН, адрес, телефон - може да си ги защитите като нормативно необходими. Но ако събирате паспортни снимки, удостоверения от следствие и прочие ще Ви трябва съгласие. Имайте предвит, че целта е да събирате колкото се може по-малко (дори въобще да няма такива) данни, за които е необходимо съгласие.

delphine

  • Публикации: 7713 / 1277
Колеги относно Декларацията , к оято е за Доброволно и информирано съгласие зя обработка на Личните данни, според Вас каква дата , трябва да се впише , може ли примерно да е 17 05 2018 .........при положение ,че става въпрос за вече попълнени трудови договори ..............години назад, както и граждански  и не само ?

може

pitapak

  • Публикации: 86 / 3
Здравейте,
Фирмата, в която работя не се е регистрирала досега като Администратор. След 25-ти май няма и да е възможно. Сега трябва ли да го направя, докато има още време?

bobo

  • Публикации: 2390 / 317
Теоретично трябва, но няма смисъл.

Hrili

  • Публикации: 1194 / 222
Мисля, че до 25-и май нямате шанс да се класирате, а след това така или иначе регистрацията отпада на нормативно основание...
Този аспект има две страни, теоретично.
До настоящия момент регистрацията даваше своеобразно признание на администратора от страна на КЗЛД, че най-малкото е покрил критерии в определен обем, или поне е уйдурдисал нещата така в регистъра им...
Вече всеки ще трябва да се оправя сам  - КЗЛД губи регистрационните си функции, остават контролните и нормотворческите(и глоботворческите)...

akacia

  • Публикации: 54 / 6
Безкрайно Ви благодаря за компетентните отговори , както винаги сте Компетентни и много Информирани , Благодаря Ви!

pitapak

  • Публикации: 86 / 3
......... остават контролните и нормотворческите(и глоботворческите)...
[/quote]
Ей това с глоботворческите мисля е притеснително! Нещо като вица за Заека, вълка и шапката.
Благодаря ви!

delphine

  • Публикации: 7713 / 1277
https://www.dropbox.com/sh/fxusyxwwtw5t91h/AADq-hAdMRwV5xekOqc5vJcsa?dl=0

материали с цел взаимопомощ

Разгледах този линк, любезно предоставен ни от Калина Янкова . Авторът на материалите е предложил различни идеи за документи / благодаря му за което / - декларации, съгласия и др. , свързани с личните данни , които следва да бъдат преработени само с конкретизиране на дейността на всеки АдминистраторЛД или ОбработващЛД. В комбинация с табличката на bobo имаме една чудесна възможност да стартираме изготвянето на набора от документи във връзка с новия Регламент. Никой не коментира точно тези материали, но хвърлете едно критично око и нека разгледаме и доизгладим текстове или кой каквото забележи да коригира или да вмъкне . Иначе откъслечни моменти за коментар ще има винаги, но сглобяването на цялото се губи при коментарите " на парче " .

Катя Крънчева

Нова тема, в която да събираме линкове и материали: https://www.kik-info.com/forum/index.php/topic,23032.0.html

tzekova

  • Публикации: 3 / 1
Тъй като малцина са готови, кратък списък с най-спешните мерки:
http://economix.bg/gdpr-urgent
Но прочитайки горните мнения, №1 по спешност е да убедите възложителите и ръководителите на организацията, че всичко това НЕ Е работа на счетоводителя. Изисква се преценка от юрист и ИТ специалист, много от мерките са организационни...

bobo

  • Публикации: 2390 / 317
Малко офтопик - някой има ли поглед върху такива (медиини, форумни) дискусии в другите страни? Тези милиони са огромни за нас, но са огромни и за западните компании и фирмички и частни предприемачи, не всички са милиардни корпорации.

170917091709

  • Публикации: 251 / 20
Здравейте, колеги,
Благодаря на всички, които споделяте информация, линкове, статии, особено на b0b0 за табличката!
Също и аз смятам, че нормативните, законови основания са най-важната ни и основна защита, за това защо обработваме лични данни.
Мисля си за следното - например, обработването на лични данни на служители, за целите на трудовото, осигурително, пенсионно законодателство и за да спазим задълженията ни като осигурител (работодател) към контролните органи, както и за да спазим правата на осигурените лица (служителите си). Не правим профилиране, не си обработваме данни за други различни нужди. За клиенти и контрагенти - също. Идва обаче някой бивш служител и иска да му документираме какви лични данни обработване, за какви цели, иска да му ги предоставим или да бъде забравен.
Като бивш служител, ние вече само  съхраняваме личните данни (не ги обработваме, в смисъл активно да работим с тях), като пазим в досието му всичко, задължително което е нужно да има в Трудовото му досие по повод възникване, съществуване, прекратяване на ТПО (чл.128б КТ, чл.66, ал.1 КТ, чл.62, ал.3 КТ и т.н.). Реално ако гледаме от табличката на b0b0 имаме за всеки документ нормативно основание, за да ги има тези документи. Съответно сега ще преценим кое колко може да съхраняваме, но питам - ако сме определили срок например 5+1 години след датата на прекратяване, този срок не е изтекъл, а ние сме събрали и обработвали на времето данни по законово основание, реално няма да стане да му изтрием данните, както би поискал т.нар. "да бъде забравен", нали? И друго, в декларация ще опишем какво и на какво основание СЪХРАНЯВАМЕ, но как да му предоставим данните - копия на документите от досието ли? В електронен формат са само нещата свързани с програмата на НАП, НОИ, Ведомостите (но те са с обща информация за всички служители), останалото са оригинали на хартия, както и много от нещата за целите на електронното досие са на .pdf сканирани?

Hrili

  • Публикации: 1194 / 222
При положение, че обработваме(и респективно - съхраняваме) лични данни на нормативно основание, което е най-добрия вариант, защото не е необходима волята на лицето, Когато бившият( или настоящ) служител дойде, му връчвате примерно едно уведомление от сорта "Уважаеми г-н Еди Кой, уведомяваме Ви, че обработваме и съхраняваме личните ви данни за целите на еди си какво и в съответствие с разпоредбите на нам си кой закон.  Нормативната уредба определя срок за съхраняване на личните Ви данни еди колко си години. Съхраняването на личните данни се извършва при строго спазване на законовите изисквания(когато има Закон)."
Казано най-грубо, нещо от сорта - в горния текст не са спазени изисквания за стилистично оформление и прочие - просто нахвърляна идея.
В случая не можем да говорим за каквото и да е забравяне по смисъла на Регламента - съхраняваме ги колкото е срока и няма проблем. Има проблем, ако речем да си ги съхраняваме повече, без да можем да се обосновем подобаващо. Трябва много хубаво да си преценим дали е уместно да го направим и можем ли да се защитим в евентуална подобна ситуация. 

170917091709

  • Публикации: 251 / 20
И друго, реално дискутираме и търсим на какво законово основание обработване дадени лични данни, но по-скоро трябва да мислим за това колко време съхраняваме даден документ, който съдържа тези данни. А в законите, с малки изключения не пише колко време се съхраняват тези документи, само има поставено изискване да ги имаме, да ни бъдат предоставени от лицата, да декларираме, да ги съхраняваме и предоставяне за целите на контрола. Как законотворците в тези месеци поне от 2018г. не създадоха по едно изменение ясно и категорично колко години да се съхраняват документите, които "трябва да съхраняваме и да пазим".
Но както и да е, пак ние ще си блъскаме главите явно.
Например аз смятам, че в изискването да се пазят 50г. се свързват документите ведомостите, декларации 1 и 6, Уведомленията чл.62 КТ, ТД, заповедта за прекратяване, УП2, УП3, Дневници за ТК, самите ТК непотърсени, Молби (заповеди за отсъствията, т.к. те се описват без да се прави рекапитулация в УП2, което може да ми го поискат да го издам сега и за 1990 г.)
Болничните и приложение 1-8, заедно с доказателствата към тях се пазят 5+1 години.
Документи като служебни бележки, декларация по ЗДДФЛ  т.к. са информация за данъчен контрол, поне 5+1 години.
А документите, които събираме на служителите при назначаването, както и по време на съществуването на ТПО по принцип ни ги искат при проверка от ИТ, искали са ни включително досиета на освободени служители "за да видят дали имаме необходимите документи за трудовото им досие".
Та по принцип мен ме притеснява това, че за да смя изрядни през регламента и инструкции за ЗЛД да обработване само минималното необходими, но всъщност за контролните български органи и за  изпълним задълженията си по други закони ние не можем да изхвърляме ей така след 3г. или 5г. документи от досието, като може след този срок да дойде някой или НОИ след 10г. и да ги изискат или да издадем документ, или да имаме проверка, за която наличието на даден документ е било основание нещо да се обработва. Сменят се служители, идва един счетоводител. после друг, реално наличен документ е основание, за да се обработи или изчисли нещо точно по конкретен начин. Никой не е длъжен да помни 10г. какво е ставало, още повече когато не си го правил ти, но затова са документите, за да можем да защитим ние нашите действия..как ще унищожа такива неща?? Как да имаме отговорност, ако не можем да докажем, че т.к. сме отговорни дадена информация сме я обработили и я съхраняваме, за да може това да е доказуемо..



bobo

  • Публикации: 2390 / 317
За болничните и аз съм писал в табличката, че се съхраняват 5 години (на базата на наредбата), но доколкото болничният е елемент за изчисляване на ведомостта би трябвало да се съхранява в срока на съхранение на ведомостта. За по-стари периоди само от ведомостта не може да се извбече информация за УП-3, например, трябва да се погледне и болничния, ако го има.
Иначе, документите, на базата на които се плавят разходи би трябвало да се съхраняват в сроковете по ЗСч и данъчните закони и във връзка с евентуалните последващи финансови проверки.

Дори и за други документи, за които лекторите казват, че тряба да не се пазят - например за документите, получени по повод кандидатстване за работа, мога да измисля повод за пазене. Аз съм бюджет и поне в бюджета има правила и процедури за назначаване. Какво става, ако получим жалба от някой неизбран кандидат, а сме унищожили веднага докуменитте на кандидатите?!?

petR

  • Публикации: 50 / 9
"право на преносимост на данните – клиентите имат право да получат лични данни, които ги засягат и които са предоставили на X в структуриран, широко използван и пригоден за машинно четете формат и прехвълянето им на друг администратор на лични данни. Правото на преносимост касае лични данни, за които са налице следните условия: обработването им се основава на изрично съгласие на субекта на лични данни или договорно задължение и обрабоването се извършва по автоматизиран начин" - това е част от политиката на национална компания и те са ограничили правото на достъп до информацията на клиента, респ и за служителя. Дали е законно, обаче?

Catch-22

  • Публикации: 209 / 22
Малко офтопик - някой има ли поглед върху такива (медиини, форумни) дискусии в другите страни? Тези милиони са огромни за нас, но са огромни и за западните компании и фирмички и частни предприемачи, не всички са милиардни корпорации.

в разговорите с фирма, която предлага разработването на политика по GDPR, ни дадоха като пример, че в юропата (Италия, Германия, Франция и др.) са направили нещо като кодекси за поведение по отрасли. Вземаш го този наръчник, където е изброено какво трябва да правиш, първо, второ, трето, правиш го и си изпълнил изискванията. Дадоха за пример и естония, където държавата се захванала и минала през всяка една фирма и им дала насоки какво конкретно да правят за да са изрядни.
В това време ние сме заложили промените в законите и наредбите по защита на личните данни да се разглеждат в министерски съвет на 30.05.18г.  :noexpression:

п.с. това означава, че би трявало да има свободно достъпни "политики" поне на италиански и френски.

В момента тук са: 0 Потребители и 1 Гост


Facebook група

Харесайте ни във Facebook