Новите драми със защита на личните данни

24.04.2018, 12:31 90353 440

0 Потребители и 1 Гост преглежда(т) тази тема.


antea

  • Публикации: 205 / 37
1. Проверете какви лични данни събирате и обработвате. Кои от тях са Ви необходими (по закон, по договор), оставете налични тези, които отговарят на тези условия.
2. Създайте си процедури и правила за работа с лични данни. Кой ги обработва, в кои отдели, как, с каква цел. Опишете всичко- достъп, права, правила.
3. Създайте си оценка на риска (за това много помага регистъра по чл. 30). Опишете техническите и организационни мерки, които сте предприели, за да намалите нивото на риска.
4. Проверете дали попадате в условията за определяне на DPO
Следвайте логиката на процесите на обработка на лични данни. Ако Вашата фирма разполага вече със сертификат ISO (9001, 27000, 31000) ще Ви бъде по-лесно и ще имате добра база. Имайте предвид обаче, че дори 27001 не покрива съответствие с GDPR.

добре, изобщо кой събира лични данни, освен ако не са му необходими, за да си върши работата? имам предвид в нашия бранш - на счетоводителите

нали предметът на договорите ни с клиентите е точно това - да обработваме трудови правоотношения, заплати, да подаваме данни за осигуряването - това не би могло да се свърши, ако нямаме личните данни на персонала.... но не, трябва да пълним папки и класьори с Правила, Методики, Оценки, които трябва да са и написани на витиеват формален език, защото се съмнявам да свърши работа, ако на един лист А4 напиша в прав текст, че обработвам следните 5 вида данни /изброени/ и ги защитавам във файлове с пароли, и после още 1-2 пароли за достъп до компютъра - а на практика това е, което наистина правят повечето фирми, като сигурно половината са и без пароли....

Tea S

  • Публикации: 41 / 8
добре, изобщо кой събира лични данни, освен ако не са му необходими, за да си върши работата? имам предвид в нашия бранш - на счетоводителите

нали предметът на договорите ни с клиентите е точно това - да обработваме трудови правоотношения, заплати, да подаваме данни за осигуряването - това не би могло да се свърши, ако нямаме личните данни на персонала.... но не, трябва да пълним папки и класьори с Правила, Методики, Оценки, които трябва да са и написани на витиеват формален език, защото се съмнявам да свърши работа, ако на един лист А4 напиша в прав текст, че обработвам следните 5 вида данни /изброени/ и ги защитавам във файлове с пароли, и после още 1-2 пароли за достъп до компютъра - а на практика това е, което наистина правят повечето фирми, като сигурно половината са и без пароли....

Вижте, изобщо не твърдя, че всички имат излишни лични данни. Написах на какво да се обърне внимание (колкото и да е повърхностно, защото темата наистина е много обширна). Разбирам, че не е лесно именно заради всички изкарани от мен до момента курсове. Променя се цялостен подход, няма как да стане лесно. Опитах се да дам насоки. Успех на всички!

konstantin80

  • Публикации: 75 / 8
Някъде срещнах, пост на г-жа Крънчева, че kik info ще се опитат да подготвят ако е възможно някакъв раздел или набор от документи по темата, който да е от помощ за счетоводителите, вероятно след като нещата малко се по уталожат. Ясно е, че няма как да свърши универсална работа на всяка фирма и най-вероятно ще е с абонамент, но все пак се надявам да ни е от полза.

bobo

  • Публикации: 2828 / 383
Допълних таблицата, моля допълвайте и вие съобразно дейността ви.

Olyna

  • Публикации: 98 / 6
В тази таблица виждам само видовете регистри и на кого се предоставят данните. Няма категории лични данни, законови основания.. Аз ли не гледам, където трябва?

bobo

  • Публикации: 2828 / 383
Ами някой е бърникал без да знае какво прави. Записвайте си файла на компа, че ей на, стават инфекции. Сега копирах отново данните и трябва да е наред.

Lena12

  • Публикации: 315 / 26
Към TEA S - Бихте ли отделили време, накратко, с прости думи да поясните какво е новото, поне една разлика от стария подход

Olyna

  • Публикации: 98 / 6
Bobo, благодаря за полезната информация и труда да я систематизираш.

Tea S

  • Публикации: 41 / 8
Към TEA S - Бихте ли отделили време, накратко, с прости думи да поясните какво е новото, поне една разлика от стария подход

Разбира се. Новото е самия подход, при който АЛД трябва да докаже цялостно (документално и чрез реално предприети действия), че обработва личните данни на своите служители, клиенти, доставчици и т.н. съобразно принципите и нормите на Регламента.  Всички АЛД и до сега бяха длъжни да имат инструкция съгласно Наредба 1 за минималните мерки, но колко имаха реално такава? А колко я спазваха? Имам клиенти (като адвокат), които ми казват " Ама ние сме регистрирани като АЛД, имаме документа от Комисията, значи към момента всичко е наред." Т.е. самата регистрация и попълване на информацията към Комисията горе-долу се приемаше за "индулгенция" от фирмите, че те спазват нормите. Но в масовия случай с регистрацията в Комисията приключваше всичко, което фирмите се ангажираха да направят. Сега, с Регламента, остава изцяло избор и отговорност на АЛД да избере подходящите мерки (технически и организационни), с които да докаже, че е осигурил защита и е спазил разпоредбите. Трябва да следи при всяка промяна, която въвежда дали и как се отразява на защитата при обработването. В Италия до преди няколко години имаше подобен документ на инструкцията, която АЛД трябваше да имат при нас, но който документ всички АЛД бяха длъжни ежегодно (до 31.03) да актуализират. Сега Регламента въвежда дори още по-строги изисквания - не веднъж в годината актуализиране, а във всеки един момент когато се променят условията, средствата, целите и т.н. на обработването. Т.е. документацията да е актуална във всеки един момент. Разбира се, това е само един пример.

весела михова

  • Публикации: 130 / 2
Aз пък се чудя за фирмите, които издават фактури на физически лица-например при покупка на автомобил. Нали за клиент пишеш, име ЕГН, адрес. Какво ще пишат?

delphine

  • Публикации: 8706 / 1462
Аз много се надявам фирмите и бизнесът като цяло да осъзнаят важността на ситуацията и да се обърнат към адвокати за компетентна реакция по отношение на необходимата документация по въпроса.

ХХХХХ

  • Публикации: 6272 / 915
Аз много се надявам фирмите и бизнесът като цяло да осъзнаят важността на ситуацията и да се обърнат към адвокати за компетентна реакция по отношение на необходимата документация по въпроса.
Айде сега да плащаме и на Служба по личните данни да плащаме :( Не ни стига СТМ :(
Нали ще се намалява административната тежест на бизнеса?

Аз мисля, че държавните институции, во главе с КЗЛ, да излязат с някакви указания за изискуемия минимум документи и действия, както и за минималното съдържание на документите.
Явно фирмите, обработващи данните на по 10-15 работника и фирмите, обтаботващи данни на 2000 души не са равнопоставени. Би трябвало да има и разлика в изискванията. Лично мен ме интересува какво трябва да направя, ако имам няколко работника, събирам само данните, нужни за НАП, НОИ, ИТ и ЧСИ и съм единствената, която оперира с тези ЛД?

delphine

  • Публикации: 8706 / 1462
Айде сега да плащаме и на Служба по личните данни да плащаме :( Не ни стига СТМ :(
Нали ще се намалява административната тежест на бизнеса?


Нали обаче не трябва да става за сметка на увеличаване тази на счетоводителя без да му е това работа. Ние май така се срастнахме с бизнеса все едно е лично наш.
Накрая пак така ще стане де - всеки ще вдигне рамене - само ние не. Чак и рима има.

divad100

  • Публикации: 44 / 3
И аз мисля като ХХХХХ само,че дали КЗК ще поясни нещичко.И никой бизнесмен/ с изключение на големите/няма да плаща на измислени фирми за защита на лични данни.Ами трябва да се справим сами.

n_alex76

  • Публикации: 1525 / 167
Като гледам книгата Защита на личните данни се очаква на пазара през м.юни.
Идеята на автора и на издателите е книгата да обхване не само съотносимите към темата актове на Европейския съюз, но и произтичащите от тях промени в българското законодателство. Забавата в подготовката и приемането на тези промени отлага издаването на книгата за месец юни.



ХХХХХ

  • Публикации: 6272 / 915
Нали обаче не трябва да става за сметка на увеличаване тази на счетоводителя без да му е това работа. Ние май така се срастнахме с бизнеса все едно е лично наш.
Накрая пак така ще стане де - всеки ще вдигне рамене - само ние не. Чак и рима има.
Права си, но аз наистина съм срастната с бизнеса, защото си е мой /е, 30% от него ;)/. Може би за това съм по-чувствителна към всеки административно наложен разход. При това разход, направен не с цел бъдещ приход или полза, а само поради страх от глоба.
Платих си за семинари изслушах един съкратен прочит на регламента и разяснения за нещата, които са ясни.  Опитах се да задам практически въпроси - получих цитати, от които нищо ново и нужно не разбрах. Единственото полезно нещо беше кафе-паузата и разговорите с колеги.
В тази тема има много повече полезни неща, при това съвсем безплатни.
Надявам се да има и още.

divad100

  • Публикации: 44 / 3
И аз съм като Вас.И сигурно има много още такива колеги.Не е ли достатъчна табличката на Бобо? Плюс малко писане относно оценка , политика , съхраняване и разни други.И какво ще ни проверяват КЗК? Къде съхраняваме досиетата на работниците и служителите.И дали това ,което е в регистъра на данните отговаря в досиетата.Струва ми се че истерията,създадена от адвокати е излишна.

P.G.H.R.

От създаването на темата само гледам, чета и... мълча.
Логичен е въпросът "защо".
Защото се чувствам глупаво, чувствам се жалка и безсилна да реагирам на всички тотални и генерални идиотщини, които ни принуждават да правим, вместо да си гледаме пряката работа, която хич не е малко.  :noexpression:

Съвсем същото като онази офанзива със СТМ, когато дадохме едни пари на едни хора, за да генерират едни купчини хартия, ние да ги турнем в едни папки на едни класьори и от време на време да ги показваме на ИТ, които пък... да не продължавам нататък всички сте минали през това.

Разгледах таблицата на Бобо, много полезно помагало, направено с много труд и познания, благодаря.
Замислих се за 2 въпроса:
- да, ние изискваме л.д. за целите на документи, с които към определен момент работим, ами онези, които веднага отиват при друг ползвател?
- трябва ли до създаваме и регистър на документите за квалификация, при доста професии те са задължителен атрибут (шофьори, заварчици, кранисти и пр.)

delphine

  • Публикации: 8706 / 1462
Ще има все повече нови въпроси - колкото повече четем и навлизаме в материята. Трябва да отчитаме обаче обстоятелството, че ако искаме да се заемем с тази дейност трябва да сме грамотни, информирани и да сме на "ти" с материята. Глобите не са никак малки и не следва да се надценяваме или заблуждаваме, че сме направили всичко и сме предвидили всичко във връзка с новостите по защита на личните данни , ако наистина не е така.
По отношение на адвокатите - не мисля, че създават истерия. Не мисля, че и доста фирми биха сметнали даването на пари на външни такива за хвърлени на вятъра. Зависи все пак за какви пари ще става дума и за какви фирми.
Тепърва предстои да видим накъде вървят нещата и до колко е целесъобразно едно или друго действие.

Tea S

  • Публикации: 41 / 8
Както и представителите на Комисията за защита на личните данни обясняват непрекъснато- ако успеете да погледнете на това ново задължение не със страха от глоба и формално изпълнение на изискванията, а наистина през призмата на плюсовете (като проследяемост, регламентиран подход, конкурентноспособност и т.н.), които може да даде на фирмите спазването на Регламента, вероятно по-лесно ще намерите мотивация да се стремите да направите необходимата документация/ да предприемете необходимите мерки. Факт е, че много от разпоредбите и до сега ги имахме в закона и в наредбата. И пак стигаме до момента - колко от фирмите ги спазваха до сега.

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 24 000 членове!

Харесайте ни във Facebook