Новите драми със защита на личните данни

06.04.2018, 15:37 10178 131

0 Потребители и 1 Гост преглежда(т) тази тема.


ХХХХХ

  • Публикации: 4900 / 641
 
Рядко от подобни книги може да се научи нещо повече. Обикновено преразказват нормативите, без да има практически допълнения, упътвания, документи. Затова и редовно ги отсвирвам Резон, Сиела и т.п. От форумите като този има много повече полза.
:good:

Tea S

  • Публикации: 16 / 3
Здравейте, аз работя в тази сфера от 2015 год. (още преди окончателното приемане на Регламента и влизането му в сила). Всички семинари, организирани от нас (6 до момента- 5 в България и един в чужбина) са напълно безплатни за участниците. Стремим се да дадем наистина практични познания и да отговорим на въпросите на участниците, доколкото това е възможно към настоящия етап. Ползваме активно чуждестранен опит от европейска държава, където и до момента проверките на системите за защитата на лични данни са били сериозни и с много сериозни глоби. Ще се радвам, ако мога да ви насоча или помогна в някакъв практически аспект. Пишете ми, ще се постарая да ви отговоря - в темата или на лично съобщение. Светъл празник на всички!

bobo

  • Публикации: 2204 / 275
Блатдаря за предложението за помощ!
Например - в какво практически се изразяват тези "регистри"?

Tea S

  • Публикации: 16 / 3
Блатдаря за предложението за помощ!
Например - в какво практически се изразяват тези "регистри"?

Моля, целият ни екип поддържа идеята, че знанието трябва да се споделя. Регистрите на обработваните данни са необходими, за да бъда извършена оценка на риска. На теория (според Регламента), такова задължение за поддържането им се поражда само при определени условия (чл.30 от Регламента), но практика се оказва, че един АЛД не може да извърши оценка на риска, без да направи анализ какви лични данни обработва, за какъв срок, с каква цел, какви технически и организационни мерки са взети и т.н., т.е. на практика да състави и попълни този регистър. Регистрите трябва да се водят отделно както от АЛД, така и от обработващият лични данни. Към момента френската комисия за защита на личните данни има публикуван примерен образец на сайта си. Оставам на разположение и хубава вечер!

ХХХХХ

  • Публикации: 4900 / 641
Здравейте, аз работя в тази сфера от 2015 год. (още преди окончателното приемане на Регламента и влизането му в сила). Всички семинари, организирани от нас (6 до момента- 5 в България и един в чужбина) са напълно безплатни за участниците.
Бихте ли дали линк или някаква друга информация за Вашите семинари, защото за последния, за който получих реклама по имейла, искаха 1500 лв

bobo

  • Публикации: 2204 / 275
Благодаря за отговора, но не разбрах как точно физически трябва да изглежда един "регистър на обработваните данни"? В логическия смисъл на думата "регистър" е същото като "списък", но е ясно, че няма как да се пишат списъци на/за лични данни. Може би се има предвид списък на видовете лични данни, които се обработват? Или списък на категориите хора, чиито ЛД се обработват?

За съжаление, ще ми е трудно да прочета сайта на френската комисия, дори и да го намеря.


Tea S

  • Публикации: 16 / 3
Здравейте, през месец март организирахме 3 семинара в  в Търговско- индустриалната камара във Варна, 2 в София - в Българската търговско-промишлена палата и в Асоциацията на индустриалния капитал (последните два бяха на 16.03). Организираме ги по заявка , не пускаме обяви в интернет и затова не мога да Ви дам линк, стремим се да ги организираме към клиенти, обединени по някакъв принцип (членове на Асоциации, определени браншове и т.н.), защото иначе е прекалено общо и с малка полза за клиентите. Водим преговори и с други асоциации/ браншови организации, но за сега нямаме потвърждение за определени дати.

Tea S

  • Публикации: 16 / 3
Благодаря за отговора, но не разбрах как точно физически трябва да изглежда един "регистър на обработваните данни"? В логическия смисъл на думата "регистър" е същото като "списък", но е ясно, че няма как да се пишат списъци на/за лични данни. Може би се има предвид списък на видовете лични данни, които се обработват? Или списък на категориите хора, чиито ЛД се обработват?

За съжаление, ще ми е трудно да прочета сайта на френската комисия, дори и да го намеря.

Здравейте, напълно прав сте. В регистъра се посочват отделните видове лични данни, които се обработват. Целта е проследяемост на обработката и доказване на спазването на правилата на Регламента (т.е. техническите и организационни мерки, правното основание и т.н.). Регистърът е таблица (прилагам френската, поне ще имате идея, а може да опитате и се онлайн преводач). Важно е обаче, не само да бъде съставена правилно, но и всяка настъпила промяна в обработката да бъде отразена. Надявам се, да съм била полезна!

petR

  • Публикации: 37 / 5
Според изречение първо от т.91 от въведението към регламента счетоводната дейност не би следвало да се счита за широкомащабна. Обаче според изречение второ оценката на кандидати за работа би следвало да се третира като широкомащабно.
Скрит текст :

Janѐ

  • Публикации: 164 / 11
Изречение второ уточнява, че трябва да се направи оценка на въздействието, а не че тези данни са широкомащабни.
И още Профилирането по определение е всяка форма на автоматизирано обработване на ЛД. Тук вече не знам какво точно се има предвид "автоматизитано" и доколко превода е коректен

мима 56

  • Публикации: 94 / 5
Добро утро. След като прочетох малко по диагонал искам да споделя, че вече разните съюзи на лекари, фармацевти се задействаха и ние като една "Селска" аптека, която работи със НЗОК попадаме изцяло в регламента. Но от БФС /Български Фармацевтичен Съюз/  подготвят някакъв "кодекс" /цитирам по памет/ и искат от аптеките да се включат и заявят до 15 април, естествено срещу заплащане и то неуточнено, само цитирано, че струва не малко средства.  В конкретния случай има един магистър и един оператор на компютър, да въвежда рецептите.  Това повече ми прилича на системите за самоконтрол и по този начин да се намира работа на службите които не произвеждат, а само консумират. Няма грижа за производството в тази наша държава, дирекция след дирекция, регламент след регламент и само дейности без производство. Задавам си въпроса: Докога няма да произвеждаме, а само ще консумираме?   

divad100

  • Публикации: 10 / 2
И апис са разработили вече модули на "хубави цени".Ще ми дават разяснения и информация.

gotina mama

  • Публикации: 24 / 3
Здравейте,много интересна тема във форума,тема касаеща всички ни.Аз недоумявам за много неща,чета препрочитам,мигам и намигвам и не мога да го смеля в бялата си вече глава.Преди години ни накараха да внесем такса при нотариус и да дадем заявление за защита на личните дании.Сега какво пак трябва да правим???

Tea S

  • Публикации: 16 / 3
Здравейте,много интересна тема във форума,тема касаеща всички ни.Аз недоумявам за много неща,чета препрочитам,мигам и намигвам и не мога да го смеля в бялата си вече глава.Преди години ни накараха да внесем такса при нотариус и да дадем заявление за защита на личните дании.Сега какво пак трябва да правим???

Здравейте, след 25.05.2018 отпада регистрацията в Комисията за защита на личните данни. АЛД вече ще трябва да докаже във всеки един момент (т.нар."отчетност"), че спазва изискванията на Регламента. Отпадат и минималните мерки (предвидени в Наредба 1), трябва да се въведат подходящи такива спрямо конкретната дейност и специфика на работа на АЛД. И да, права сте, в някои отношения все още въпросите са повече от еднозначните отговори.

divad100

  • Публикации: 10 / 2
Колеги, какво изобщо правим след като не ни е ясно.Поне на мен.Задействаха се много организации които искат солидни суми.Разяснение реално не намирам никъде.Дайте да си помагаме взаимно.

ditzve

  • Публикации: 754 / 35
Вчера бях на един семинар.Бяха застъпени няколко теми.Мисля,че нещата ми се изясниха мааалко.Та ,ето какво разбрах от цялата работа-поне аз така си мисля.
Вече не се регистрираме .Администратор е този,който обработва данните на собствените си служители или клиенти.Обработващ е този ,който обработва данните на служители ,клиенти или доставчици на друг-примерно ние като счетоводители сме обработващи спрямо нашите клиенти,които се явяват администратори.Не са длъжни да назначават лице на специална длъжност фирмите,които обработват данни на ФЛ,по малко от 10000.Трябва да се разработят и да се представят при поискване политики,вътрешни правила и т.н-кой както иска да ги нарича -трябва точно да е упоменато,какви точно данни в кои случаи се искат-само минимално необходимите-примерно за трудов договор само 3 имена,ЕГН,адрес за кореспонденция и предишна работа и образованието.Не трябвало да искаме и съхраняваме копие от лични карти.И така за всяка категория ФЛ. И още доста неща трябва да влизат в тия вътрешни правила-на кой може да се дават,кога се иска съгласие от ФЛ,как се съхраняват,кой има достъп и т.н.
Доста работа.Разбира се сега ще има много предложения ,съответно на доста солени цени.Вече получихме такива-за фирма до 3 ФЛ искат 1250 лв. без ДДС.Това е положението.Дано не съм ви отегчила с писанията си. :blush:

bobo

  • Публикации: 2204 / 275
...минимално необходимите-примерно за трудов договор само 3 имена,ЕГН,адрес за кореспонденция и предишна работа и образованието...

Да бе, да, "само". А медицинско, съдимост, семейно положение... да, не ги пишем в ТД, но са следствие на сключването на ТД. Мърморя си само де, че понякога лекторите, волю или неволю, заблуждават.

svoboda97

  • Публикации: 76 / 6
Браво ! Много добре изготвена таблица !

Hrili

  • Публикации: 1015 / 180
Това е масовата тарифка, доколкото проведохме някои разговори -   1200 лв. без ДДС, е минималното, при това с много условности и неопределености. Освен това се забелязват и някакви наченки на  колаборации между СТМ-та и новоникнещи специализирани фирмички . :wink1:

elliss_bg

  • Публикации: 11 / 1
Здравейте, и аз като вас ходих на един семинар,  адвокатка, която беше една екипа от водещи, ни посъветва счетоводителите, да не искаме: копия от лични карти, дипломи, трудови книжки, медицински свидетелства, свидетелства за съдимост и на лицето кандидат за работа да му дадем една декларация с необходимите ни данни, в която да декларира истинността им  и да попълни, след което ние да сверим от предоставените от него документите и да се върнат на лицето ... не знам доколко това е разумно и редно. Също така да посочим в нея за какви цели ще използваме тези данни и дали ще ги предоставяме на 3-ти лица и длъжностно лице , което ще обработва данните ....   :blink:

В момента тук са: 0 Потребители и 1 Гост


Facebook група

Харесайте ни във Facebook