Новите драми със защита на личните данни

19.04.2018, 14:37 90360 440

0 Потребители и 1 Гост преглежда(т) тази тема.


bobo

  • Публикации: 2828 / 383
...адвокатка... ни посъветва счетоводителите, да не искаме: ... дипломи, трудови книжки, медицински свидетелства, свидетелства за съдимост...

Ихааа, и колко платихте за този "семинар"?!?

Lena12

  • Публикации: 315 / 26
А каква е разликата, дали ще обработваш личните данни от декларация или направо от личната карта.

bobo

  • Публикации: 2828 / 383
За държанете на копие от ЛК без съгласие на работника съм съгласен, че не е законово необходимо, но за останалите неща - няма разлика, дали ЛД ще са вписани в някакъв документ или ще са преписани в декларацията. Самият факт на наличието на такава подписана декларация може би може да се сметне за съгласие за обработване на ЛД, но по отношение на самото съхраняване/ обработване не виждам разлика.

divad100

  • Публикации: 44 / 3
А с другата бумащина как ще се оправяте?

ewelina

  • Публикации: 24 / 1
Вярно ли е ,че за фирми с под 250 човека персонал не важи ,всички тези документи и регистри

arnel_81

  • Публикации: 131 / 9
По назад стана дума за под 1000 човека персонал. То колко такива фирми има в България с такъв персонал изобщо. Аз нямам фирма с повече от 10 човека и е живо безумие да се въвеждат някакви специални правила за тия хора.

divad100

  • Публикации: 44 / 3
Така  е, но от никъде реални разяснения няма.И се чудим ли, чудим какво да правим.Аписа са разработили модули с всички документи/ поне така казват/.Естествено че е платено и е за определен срок.Но не знам ще ми свърши ли работа.Не допускат да се запозная с модула преди да е платено.Изобщо ми е пълна мъгла.

mm98

  • Публикации: 2 / 1
Уважаеми  колеги,
в сайта на КЗЛД  на 13.04.2018г. са публикувани 10 стъпки  за  прилагане на новите правила , както  и подробни разяснения по темата.
Нека да пием вода направо  от извора, а не от семинари на учили -недоучили адвокати.
Прикачвам по-долу двата материала. 

170917091709

  • Публикации: 300 / 22
Набързо стъкмих за проба една табличка, пробвайте, моля, дали това се отваря и дали може да добавяте.
Този формат вижда ли ви се удобен и полезен?

Линк към гугъл екселски документ

И аз вчера на 19.04.18 бях на семинар, за който съжалявам, т.к. през последните 3 месеца съм изчела всичко, което може би по-голямата част от Вас тук сте изчели - стъпки, статии, публикации от адвокати, публикациите на сайта на КЗЛД, групи, споделяния на хора, които са били консултирани, самият Регламент, та бях доста по-подготвена от самите адвокати. На мен не ми дадоха никакви отговори, нямаше нищо практично - например вместо да ни дават листи за писане, да бяха изградили примерни регистри за Персонал, който всяка фирма има и Регистър с клиенти, най-общите насоки дори, или по точки какво да впишем в Правилата/Процедурите/Вътрешните правила...кой както иска да ги нарича. От там нататък ние фирмите да си опишем по-обстойно и конкретно за нашата фирма информация. Да ни дадат например бланка на примерно Съгласие, на примерен ОТКАЗ от обработка, примерно искане за отказ, за коригиране, да бъде забравен и т.н. Казаха директно да унищожим всички копия на ЛК и Свидетелства за съдимост (освен ако не намерим законов или подзаконов нормативен акт за чиято цел можем да ги имаме в досието)  и да изхвърлим всички неща освен основните в досието на хора, чийто ТД е прекратен преди повече от 6г. - за справка член от закон, не дадоха. Както се казва ние да си търсим, ровим, ако намерим те са само 1 закон и 1 Наредба. Лошото е, че повечето хора на такива семинари, ако не са счетоводители и ТРЗ или хора, които четат и работят за данъчни, счетоводни, трудово-осигурителни цели, може да послушат директно какво им се казва на семинар и се връщат в офиса и на 120 човека почват унищожаване на всички ЛК и Свидетелства от досиета - стари и артуални,  .... Не е готино да си гледаш някакви частни закони и нови Регламентчета, без да правиш връзка с всички задължения които имаме по Националното законодателство, а като ти дойдат на проверка 10г. назад от НОИ или ИТ или НАП (щото се е случвало) и ти искат копия на документи от досиета, аз какво да кажа - ми Регламента за ЗЛД ми нарежда да ги 'УНИЩОЖА". Години наред събираме неща, документи, доказателства, писмена кореспонденция, за да сме изрядни, да е доказуемо защо дадено действие или изчисление съм направила и съм бетон ако ме проверят, да се защитя, че съм казала и алармирала шефа си, а адвокатите просто казват да ги унищожим,... УП2, УП3 - изискват да попълниш - трите имена, ЕГН, дата и място на раждане, вътре според периодите за които се изготвят в УП2, се пише и описва когато лицето е отсъствало поради отпуск - периода и дните, без да се прави рекапитулация...аз например преди 6м. правих УП2 за периода 1991-1993, нито персонален регистър е имало, нито мисля дори НОИ, а само по Ведомост не мога да впиша тези данни по УП2. И това УП2 и УП3 се изготвя съгласно НПОС...там се искат имена, ЕГН, дата и място на раждане, данни от молби за отпуск, суми, болнични. ТЕЛК решенията ми трябва по НМЕ и по Наредбата за трудоустрояването. А в таблицата от b0b0 е цитирано много добре например защо трябва копие на ЛК. Специално например за лицата на длъжност "Охранител" и всички които са сходни по същността на работа - пазач, пазач-портиер, Пазач невъоръжена охрана, ръководител по охраната.... ЛК и Свидетелство за съдимост , Медицинско и др.се иска съгласно чл.27, ал.3 ЗЧОД

bobo

  • Публикации: 2828 / 383
Попълнете ги тези нормативи в табличката :)

Tea S

  • Публикации: 41 / 8
Вярно ли е ,че за фирми с под 250 човека персонал не важи ,всички тези документи и регистри
Съгласно чл. 30 от Регламента в този случай може да отпадне само задължението за водене на регистър (но с много условности, зависи от предмета на дейност, обхвата на обработвани лични данни и т.н.). Дори и в този случай, т.е. ако не ви е задължително, остава отворен въпроса как ще направите оценка на риска, ако не сте направили регистър, за да анализирате какви лични данни обработвате. Останалата документация (в един или друг обем) е необходима за всички (принципа на отчетност).

Tea S

  • Публикации: 41 / 8
мисля, че това може бъде полезно по отношение на темата за DPO

Everything you've ever wanted to know about DPO but never dared to ask
http://privacylawblog.fieldfisher.com/2017/everything-youve-ever-wanted-to-know-about-dpo-but-never-dared-to-ask/

новак

  • Публикации: 554 / 2
някой има ли необходимите документи бланки които фирмата/физ. лице трябва да ги притехава в дружеството или се пише само една заповед че управитъеля е админ . на данни и толкоз  :noexpression: :noexpression: :noexpression:

bobo

  • Публикации: 2828 / 383
Ееее, за тези неща хората искат хилядарки :)

новак

  • Публикации: 554 / 2
Искам до разбера някакви документи ли трябва да има фирмата или софтуер - програми
Трябва ли да се назначи някой   :noexpression:
Днеска имаше едно предаване точно за това по твонаир -но нищо конкретно не казаха или поне аз не разбрах  :noexpression: :noexpression: :noexpression:

divad100

  • Публикации: 44 / 3
Не само вие не сте разбрали.И аз съм от тях.А между впрочем идея си нямате колко фирми не знаят за какво иде реч.И честно казано не знам как ще се оправям.

Tea S

  • Публикации: 41 / 8
Искам до разбера някакви документи ли трябва да има фирмата или софтуер - програми
Трябва ли да се назначи някой   :noexpression:
Днеска имаше едно предаване точно за това по твонаир -но нищо конкретно не казаха или поне аз не разбрах  :noexpression: :noexpression: :noexpression:

Дори и да имате подходящ софтуер (каквото и да означава "подходящ" към настоящия момент), без част от документите аз лично не виждам как може да докажете отчетност. Именно защото няма едно решение за всички, трудно на общи семинари/ в предавания може да се обясни повече. Най- полезно е когато се дават примери от практиката, защото по този начин човек може да се ориентира по-лесно, но дори и в този случай, при две фирми с еднакъв предмет на дейност, може да има много големи разлики в организацията, фирмената структура, начина на работа и т.н., като всичко това ще се отрази на вида и обема на необходимата документация. Бъдете внимателни когато се предлагат "готови решения" - без колегите да опознаят естеството на работа именно във вашата конкретна фирма, трудно, а и рисковано се дава "готово решение".

divad100

  • Публикации: 44 / 3
И откъде да започнем тогава.Кой ще даде пример или разяснение - никой.Това го оприличавам на момента със СТМ.Защо държ.структури не публикуваха някакви бланки както ГФО че поне да се ориентираме.Но нали всичко е за МНОГО пари.Може ли фирма да предлага да изготви тая документация срещу 5000 лв.Не е шега цената.Затова дайте да си помогнем взаимно доколкото може.

Tea S

  • Публикации: 41 / 8
1. Проверете какви лични данни събирате и обработвате. Кои от тях са Ви необходими (по закон, по договор), оставете налични тези, които отговарят на тези условия.
2. Създайте си процедури и правила за работа с лични данни. Кой ги обработва, в кои отдели, как, с каква цел. Опишете всичко- достъп, права, правила.
3. Създайте си оценка на риска (за това много помага регистъра по чл. 30). Опишете техническите и организационни мерки, които сте предприели, за да намалите нивото на риска.
4. Проверете дали попадате в условията за определяне на DPO
Следвайте логиката на процесите на обработка на лични данни. Ако Вашата фирма разполага вече със сертификат ISO (9001, 27000, 31000) ще Ви бъде по-лесно и ще имате добра база. Имайте предвид обаче, че дори 27001 не покрива съответствие с GDPR.

новак

  • Публикации: 554 / 2
Благодаря Виза споделената информация ако някой вече има приложена документация 
МОЛЯ да сподели
 :noexpression: :noexpression: :noexpression:

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 24 000 членове!

Харесайте ни във Facebook