Новият Регламент от 25.05.2018 за ЗЛД

07.02.2018, 12:20 11258 13

0 Потребители и 1 Гост преглежда(т) тази тема.


170917091709

  • Публикации: 300 / 22
Здравейте, колеги,
какво правим във връзка с новия регламент за защита на личните данни, в повечето фирми по подразбиране се очаква да го внедрят счетоводителите, ТРЗ или ЧР...
По това, което чета за регламента е доста сериозно, а глобите - гигантски.
В сайта на КЗЛД има доста лаконично информация и обобщение.
Гледам, че има фирми които организират семинари-обучения.
В Програмите им се засяга по-скоро това, което пише в регламента, резюмирано...
Притеснявам се, че разни администраторски настройки, софтуерни и т.н. не са от компетенцията на счетоводител задължително. И друго - лицето, което ще се занимава с личните данни трябва по достатъчно достоверен начин да доказва, че няма конфликт на интереси, а ако се възложи всичко на лице - служител, т.е. вътрешно изпълнение, това лице трябва да има допълнителен ТД за вътрешно съвместителство. ОК, обаче аз имам например основен ТД на 8ч. в едно фирма, имам и допълнителен в друга фирма - на 2ч. Съответно ако имам и съм СОЛ на трета фирма, то как в тези първите две да имам по още един доп. ТД..И Изобщо някой вече въвел ли е този регламент, може ли даде повече инфо за това как и кой, да препоръчате фирма, чийто семинари са добри за този регламент?
Благодаря много на всички, които ще се включват, мисля, че нямаме много време за въвеждане и приключване на Регламента (25.05.2018)!

Hrili

  • Публикации: 1192 / 225
Никой няма яснота още. Аз доколкото четох и ходих на два семинара, нещата още не са регламентирани и нормативно от вътрешните законодателства на страните от ЕС(не само нашето), като последните не са синхронизирани с този регламент. Според тълкуванията, цялата отговорност по организацията на защита и ползването на лични данни ще бъде вменена на обработващите данните, които ще си носят последствията от организацията и реда за обработката им, а Комисията ще има само контролни(наказващи) функции, като ангажимента по регистрация на администратори отпада. Работодателите(казано обобщено), определят какъв обем данни ще събират, по какъв ред, за каква цел, как ще ги администрират, съхраняват и пазят. Като цялата тази работа ще бъде подчинена на "добри практики, методики, сертификати и прочие". Което силно навява мисъл да едни нови фирмички от рода на СТМ, които раздават папчици с листчета...
Общо взето всеки ще е в правото си да се оплаче за каквото му е кефнало, като с голяма доза вероятност може да докара солена глоба, декларациите за даване на съгласие за обработка на данни имат условна стойност, физическите лица могат да имат претенции какво точно да предоставят за обработване и по какъв ред...

170917091709

  • Публикации: 300 / 22
 Hrili, Много ти благодаря! И аз си мисля, че това ще е бълване на фирми, които да ни обслужват както СТМ. Но си мисля, не е ли по-чисто да си платим и сключим договор с такава фирма, която да направи всичко и поне ако нещо не е наред или не е спазено ред, методи, правилници, те да си носят отговорност... Все пак ще имаме договор който например може да е добре структуриран, минат през юрист, така, че да ни защитава при извършване на техните задължения. От друга страна си мисля, някъде четох, че ако е външна фирма или лице, което ще правят това, ще трябва да му дадем достъп до цялата информация която обработваме - по трудови отношения, доставчици, наематели, наемодатели, клиенти, ....
Може ли да препоръчаш добър семинар и да споделиш мнение (написала си, че си била вече на 2 семинара). Смятам да запозная ръководството ни с всичко, което имаме като инфо, какво представлява, какво трябва да направим, та да си решат кой и как ще става това внедряване на Регламента. Все пак си пише, че със заповед се определя лицето / фирмата, която ще бъде отговорно за това...

Hrili

  • Публикации: 1192 / 225
На 22.02 се повтаря този семинар:
http://eventspro.bg/sabitie/seminar-novata-regulatsiya-za-zashtita-na-lichnite-danni/
Общо взето тези семинари за мен породиха повече въпроси, отколкото отговори ми дадоха. Някаква амалгама от досегашния Закон, правилника и общи приказки как щяло да бъде в светлината на регламента - вероятно. За момента, поради мъглявата нормативна рамка, самата информация е оскъдна и условна. Какво как ще се прави, как ще се регулира... Нещата обаче са сериозни и предразполагащи към потенциални проблеми.
Не знам доколко и външна фирма или лице са решение - те ти дават папката с добрите практики, становища, оценки на въздействие, някакви инструкции и правила за обработка на данните и си "измиват ръцете". Вероятно ще се акредитират по някакъв начин, за да продават сертификати(колкото и елементарно да звучи), като фирмите по ИСО, че отговаряш на определени критерии като комплексни условия и алгоритъм на работа с данните, а като стане нещо ще свият рамене и ще кажат "М'чи нарушил си правилата за работа с личните данни - оправяй се..."

170917091709

  • Публикации: 300 / 22
Разбирам...малко вкарване пак на изисквания, които не са ясни, но пък са задължителни и едно фиктивно свършване на работата само като административни документи.
Много благодаря пак, Hrili ще разгледам и линка!

bobo

  • Публикации: 2841 / 385
Голям недостатък на подобни семинари е, че просто преразказват нормативите, без да се дават достатъчно практически насоки, документи и т.н.

n_alex76

  • Публикации: 1525 / 167

n_alex76

  • Публикации: 1525 / 167
Статията е от днес. :good:
GDPR - изисквания, факти и срокове
Подготвя се закон, който съответства на регламента, коментира Цанко Цолов от Комисията за защита на личните данни. Проектът ще бъде внесен в Народното събрание през някое от ведомствата, защото институцията няма право на законодателна инициатива. Очакванията са, това да стане месеци преди влизането в сила на регламента. (Проверка на сайта на Народното събрание към 16.01.2018 установи, че за момента проектът не е внесен.) Но независимо дали промените ще бъдат приети от Народното събрание до края на май или не, след 25 май 2018 г. всички български фирми са задължени да се съобразят с изискванията на регламента.

170917091709

  • Публикации: 300 / 22
 n_alex76, супер, благодаря!

Lena12

  • Публикации: 316 / 26
Новосъздадена фирма ООД през м.10.2017г /без персонал/ няма регистрация като администратор на лични данни. Тъй като тази регистрация ще отпадне/доколко съм разбрала/ то има ли смисъл сега да я правим въобще.

Hrili

  • Публикации: 1192 / 225
Ами докато е в сила стария закон - има. Като вие си направите преценка притежавате ли качества на АЛД, за да е нужно това.

abv6

  • Публикации: 27 / 8
Комисията за защита на личните данни организира поредица от безплатни разяснителни кампании, свързани с реформата в ЕС в областта на личните данни и новата правна рамка, която създава Общият регламент за защита на данните – General Data Protection Regulation (GDRP).

График за провеждане на събитията:


16 февруари 2018 г. – гр. Пловдив - местата са изчерпани

6 март 2018 г. – гр. Велико Търново

19 април 2018 г. – гр. Варна

20 април 2018 г. – гр. Бургас

 

Какви са съветите и решенията на Комисията за защита на личните данни за всички оператори на лични данни след влизането в сила на GDPR на 25 май 2018?

С новата правна рамка се разширява териториалният обхват на европейските правила за защита на личните данни и те ще важат и за администратори, които не са установени в ЕС, но обработват лични данни на граждани, които се намират в ЕС. Това ще важи в случаите, когато дейностите по обработване на данни от страна на такива администратори, са свързани с предлагането на стоки и услуги на физически лица, намиращи се в Съюза, независимо дали от субекта на данни се изисква плащане или наблюдение на неговото поведение, доколкото това поведение се проявява в рамките на Съюза.

Общият регламент за защита на личните данни въвежда редица нови моменти. Това са обработване и отчетност на данните в съответствие с принципите за защита на личните данни, осигуряване на защита на данните на етапа на проектирането и по подразбиране, определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи и поддържане на регистър на дейностите по обработване, за които ще отговаря.

Задължение на администраторите е уведомяване на надзорния орган и субекта на данни в случай на нарушаване на сигурността на личните данни, което вече трябва да се прави в срок от 72 часа след пробив на системата. Трябва да се документира всяко нарушение на сигурността на личните данни, в т.ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението, както и извършване на оценка на въздействието върху защитата на данните.

Във връзка с въпросите относно бъдещото приложение на Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, след влизане в действие на Общия регламент за защита на данните (GDPR) от 25 май 2018 г., Наредбата ще бъде актуализирана и трансформирана в Методическо ръководство.

В горецитираната наредба са  дефинирани целите на защита (поверителност, цялостност и наличност на данните), както и процедурата Оценка на въздействието. Създадени са алгоритъм и критерии за нивата на въздействие, които администраторът би получил при различните ситуации. В зависимост от нивата на въздействие са препоръчани необходимите технически и организационни мерки за защита по различните видове сигурност – физическа, персонална, документална, сигурност на автоматизираните информационни системи и криптографска сигурност.

Вече 5 години Наредбата помага на администраторите на лични данни да създават своя Инструкция относно техническите и организационни мерки за защита на данните, каквато изисква действащия Закон за защита на личните данни.

Приканвам Ви да се включите в разяснителните кампании на КЗЛД, които ще се проведат в четири града в България – Пловдив, Велико Търново, Варна и Бургас в месеците от февруари до април 2018 г., съгласно графика по-горе.  Събитията имат за цел постигане на широка обществена осведоменост по всички въпроси, свързани с реформата в ЕС в областта на личните данни и новата правна рамка, която създава Общият регламент за защита на данните – General Data Protection Regulation (GDRP). Те са насочени към широката публика, администраторите на лични данни и към всички заинтересовани лица. В хода на събитията КЗЛД ще представи основните моменти в новата правна рамка и необходимите практически стъпки за администраторите с цел въвеждане в дейността им на новоприетите стандарти за защита и обработване на личните данни.

 

С оглед на по-добра организация и координация на информационно - разяснителните събития, участието в тях ще се осъществи след предварителна „Регистрация”, като изпратите имейл на Комисията за защита на личните данни на: halaminov@cpdp.bg с информация за Вас и фирмата.
 

Предвид големия интерес се предвижда ограничение до двама представители на администратор на лични данни.

 

За повече информация в Комисията за защита на личните данни – г-н Христо Аламинов: +359 2 915 35 34, halaminov@cpdp.bg

170917091709

  • Публикации: 300 / 22
Супер, а в София защо няма да има такава разяснителна кампания, най-малко потребители ли ще има.. :hmmm:

n_alex76

  • Публикации: 1525 / 167
170917091709, защото е имало вече в София.
https://www.cpdp.bg/index.php?p=news_view&aid=1182
Скрит текст :

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 24 000 членове!

Харесайте ни във Facebook