Новите драми със защита на личните данни

26.04.2018, 18:42 84233 434

0 Потребители и 1 Гост преглежда(т) тази тема.


P.G.H.R.

Не се страхувам от задължения, нито от правила.
Когато има правила по-лесно се работи.
Страхувам се от "интерпретации".
От неясни текстове, които дават възможност за интепретация, която със сигурност те вкарва в "ситуация".
Единственото място, където интерпретациите обикновено дават красив ефект е изкуството.
...което е доста далече от нашата работа...  :no:

ХХХХХ

  • Публикации: 6131 / 890
Не мога да имам друга мотивация, освен страха от глоба, защото виждам какво става със задълженията по ЗБУТ и СТМ. При проверка рядко или никак не отчитат факта, че са осигурени безопасни условия на труд (работно облекло, предпазни средства, парапети, битови условия, напитки...), а глобяват, че няма оценка на риска за работните места на конкретния обект, а е представена такава  за идентичен обект, че няма окачена табела за евакуационен изход в строяща се сграда без стени и т.н.
Сега нещата изглеждат точно така - на всякъде обясняват, че трябва да имаме написани регистри, оценки, правила и т.н., а се неглижират конкретните действия по предотвратяване изтичането на ЛД. Ако съм заключила трудовите досиета в метална каса и сън включила СОТ, но не съм завела регистър на ЛД и нахлуят крадци, разбият касата и разпилеят досиетата (ЛД) по целия квартал, тогава какво ще стане? Ще ме глобят, че нямам регистър. Все едно, че ако имах, той щеше да спре крадците :(
Ето така виждам бъдещето и се ядосвам....

ПП А какво ще стане с потока ЛД, който изтича от ТР? Не поток, а пълноводна река.

Съжалявам, че ви занимавам с лични проблеми и ви заливам с негативизъм.

ХХХХХ

  • Публикации: 6131 / 890
Не се страхувам от задължения, нито от правила.
Когато има правила по-лесно се работи.
Страхувам се от "интерпретации".
От неясни текстове, които дават възможност за интепретация, която със сигурност те вкарва в "ситуация".
По-точно изказване не съм срещала!
Да! Трябват правила, а не интерпретации!


P.G.H.R.

Хиксове, благодаря!  :blush:
Проблемът не е личен и не ни заливаш с негативизъм, а даваш една съвсем конкретна картина на ситуацията.
Както каза Делфинчето, опитваме се да огледаме въпроса от всички страни, за обсъдим и предположим всички хипотези именно, защото на края хем ще сме дали едни пари, хем пак ще сме "на черешата".
И наистина е страхотно, че го обсъждаме, поединично ще ни е още по-трудно.

Tea S

  • Публикации: 39 / 8
Не се страхувам от задължения, нито от правила.
Когато има правила по-лесно се работи.
Страхувам се от "интерпретации".
От неясни текстове, които дават възможност за интепретация, която със сигурност те вкарва в "ситуация".
Единственото място, където интерпретациите обикновено дават красив ефект е изкуството.
...което е доста далече от нашата работа...  :no:

Напълно съм съгласна с Вас, че когато има правила се работи по-лесно.
Но вижте на страницата на Комисията
https://www.cpdp.bg/?p=rubric&aid=3  решенията на КЗЛД по жалби и до момента. Аз не виждам този уклон, на който понякога сме свидетели при други институции. Промяната в подхода и отношението е голяма, но плюса е, че тази промяна обхваща целия ЕС. И точно както системите ISO се приемат за някаква гаранция за качество на продукт/ услуга, така и спазването на нормите на Регламента може да бъде разгледано точно в този аспект.

delphine

  • Публикации: 8574 / 1438
Кога една работа се върши перфектно ? Когато за нея някой е поел лична и професионална отговорност, когато има сериозни глоби / но се и налагат / и когато предметът на тази работа е достатъчно сериозен, за да породи професионална мотивация същата да бъде извършвана. В тази ситуация напълно споделям опасенията / меко казано / , че това ще е поредната акция по създаването на още една / поредна / дейност без реално покритие - съжалявам за това си изказване, но който е убеден в противното да ме обори. Как да си представя, че многобройните дребни търговци по пазари и сергии ще имат един такъв механизъм на европейско ниво , който да гарантира  защитата на лични данни , с които боравят ? Кога ще престанат да ми звънят от мобилни оператори , рекламни агенции , издателства и да търсят разни фирми на телефона ми като се има предвид, че телефон за връзка съм давала единствено в НАП и НСИ ? Интересно като попитам откъде ми имат телефона и затварят.
Ясно е, че нещо се иска / отново / от нас, нещо ще направим в някакъв приличен вид и дотам. И както в много случаи собствениците на фирми ще са наясно, че ще са уязвими защото 99 неща да са наред ще ни глобят за стотното.
Ние вече сме като студента , който учел китайски език и като го попитали кога може да се яви на изпит казал да му дадат въпросника и утре ще е готов.
Напълно споделям мненията на ХХХХХ и P.G.H.R. и ми се ще да имаме един ясен модел и ясни правила , които обаче да са изпълними от всички - и от малки и големи фирми .



Tea S

  • Публикации: 39 / 8
Аз само бих искала да напиша отново, че ако мога да ви бъда полезна с отговор на някакъв конкретен въпрос в рамките на моята компетентност, с радост ще го направя.

delphine

  • Публикации: 8574 / 1438
Аз само бих искала да напиша отново, че ако мога да ви бъда полезна с отговор на някакъв конкретен въпрос в рамките на моята компетентност, с радост ще го направя.

Благодаря Ви за добронамереността и желанието да помогнете. Надявам се да не приемате лично някои наши може би крайни преценки. Аз специално за себе си мога да кажа, че би ми било полезно да видя един готов модел , одобрен по някакъв начин официално като такъв, а не да интерпретирам Регламент от такъв ранг със скромните си познания по въпроса. Един вид да се каже "Имате ТРЗ - необходим Ви е еди кой регистър" и "Този регистър изглежда така..." . Да имаме един модел и да работим по него.
Както и да е...
Хубава вечер на всички !

bobo

  • Публикации: 2799 / 376
За мен това е поредното безсмислено и изсмукано от европейски скучаещи пръсти нещо... чудя се как сме оцеляли досега без този регламент?!? Но да беше само той с мед да го намажеш... то не бяха СТМ-та, не бяха безопасности, не бяха стратегии, пране на пари, рискове... хартии, които съществуват заради самото им съществуване.
Сори за офтопика.

Tea S

  • Публикации: 39 / 8
Благодаря Ви за добронамереността и желанието да помогнете. Надявам се да не приемате лично някои наши може би крайни преценки. Аз специално за себе си мога да кажа, че би ми било полезно да видя един готов модел , одобрен по някакъв начин официално като такъв, а не да интерпретирам Регламент от такъв ранг със скромните си познания по въпроса. Един вид да се каже "Имате ТРЗ - необходим Ви е еди кой регистър" и "Този регистър изглежда така..." . Да имаме един модел и да работим по него.
Както и да е...
Хубава вечер на всички !

Аз Ви благодаря за разбирането! Вече свиквам с нападките и не ги приемам лично:-). Наистина искам да помогна. Няма как да пусна тук публично документ нито от АПИС GDPR, нито от Лакорда, тези, които ние ползваме от софтуера ни, са на италиански език и вероятно няма да Ви бъдат от голяма полза, затова намерих този документ на английски, дано да Ви даде идея! Одобрен официално документ от Надзорен орган - намерих само регистър за обработка от сайта на френската Комисия и го бях публикувала тук.

Катя Крънчева

Колеги, не влизайте излишно във филми и драми с този GDPR. Съвсем скоро ще има достъпни и най-различни решения. Просто в момента е ново, няма практика, всички се плашат, а цените за внедряване са брутални. Глоби от комисията до края на годината едва ли ще има, освен при много драстични нарушения и изтичане на лични данни. Ние използваме ситуацията:
1. за да си прегледаме и оптимизираме процесите на работа
2. предадем ненужни архиви
3. да спрем да съхраняваме някои документи, което значи и по-малко подреждане от наша страна
4. да си прегледаме договорите с клиенти във връзка с новото споразумение по чл. 28 от регламента

Но е важно да се започне от някъде, като не забравяте да документирате, че сте започнали. :)

Успех на всички!

Tea S

  • Публикации: 39 / 8
Колеги, не влизайте излишно във филми и драми с този GDPR. Съвсем скоро ще има достъпни и най-различни решения. Просто в момента е ново, няма практика, всички се плашат, а цените за внедряване са брутални. Глоби от комисията до края на годината едва ли ще има, освен при много драстични нарушения и изтичане на лични данни. Ние използваме ситуацията:
1. за да си прегледаме и оптимизираме процесите на работа
2. предадем ненужни архиви
3. да спрем да съхраняваме някои документи, което значи и по-малко подреждане от наша страна
4. да си прегледаме договорите с клиенти във връзка с новото споразумение по чл. 28 от регламента

Но е важно да се започне от някъде, като не забравяте да документирате, че сте започнали. :)

Успех на всички!

Подкрепям изцяло. Комисията няма да инициира проверки, ако не са налице жалби или фрапиращи нарушения.

P.G.H.R.

А! Ето!
Дето се вика, "забихме първия пирон"!
Благодаря на Катя Крънчева, нямате си представа колко е права, казвайки:

...като не забравяте да документирате, че сте започнали.

Това е, колеги, първата важна крачка, ДО-КУ-МЕН-ТИ-РА-НЕ-ТО!
Съвсем правилно, всички знаем древната египетска мъдрост, че "дУкИмент работа не върши, ама работа отчита":wink1:
Аз лично за себе си създадох първоначалната организация, отворих една тетрадка, описах си подробно документите и си поставих срок на архивиране.
Поне от ненужните хартишляци да се отърва!

petR

  • Публикации: 57 / 11
Нещо, което чух на семинар и се счита за изтичане на лични данни - оставени на бюрото документи с лични данни, които клиент или външно лице спокойно може да прочете.

Tea S

  • Публикации: 39 / 8
Нещо, което чух на семинар и се счита за изтичане на лични данни - оставени на бюрото документи с лични данни, които клиент или външно лице спокойно може да прочете.

да, така е. Отнася се както за оставени документи на бюро, така и за папки, на които могат да се видят лични данни на физически лица (на отворени рафтове, примерно), документи/ данни, оставени на десктопа, пароли, записани на листчета и т.н.

petR

  • Публикации: 57 / 11
Tea S, може те ли да коментирате това, което ще напиша и евентуално да дадете насоки.
Разгледала съм процес – сключване на договор и съм съставила схема на Процура по защита на лични данни при сключване на договор:
1.   нужда от лични данни за сключване на договор – категории лични данни
2.   нормативно основание
3.   кой дава личните данни – дали е субекта на лични данни, администратор
4.   кой взема личните данни – упълномощени лица да контактуват със субект на лични данни, администратор
5.   цел на обработка на лични данни – сключване на ТД, обявяване в НАП, СТМ, въвеждане в софтуер ТРЗ
6.   на кого се предоставя информацията – обработващ лични данни, НАП, СТМ,
7.   къде се съхранява – хартиените документи и софтуери
8.   как се защитава – отново хартиени документи и софтуер,
9.   архиви – кой ги прави, къде ги прави,
10.   попълване на регистър за извършените дейности по обработка

Tea S

  • Публикации: 39 / 8
Tea S, може те ли да коментирате това, което ще напиша и евентуално да дадете насоки.


Правилно сте се ориентирала. Трябва да допълните срок за съхраняване и процедура за унищожаване. При сключване на трудов договор - имате нормативно основание да обработвате данните и не Ви е необходимо съгласие на субектите, но задължително трябва да ги уведомите писмено за всички техни права. Тези уведомления после ги съхранявате (т.е. може да искате да Ви ги подписват в два екземпляра и единия да остава за Вас). Ако предавате информацията в трети страни (командировки, офиси на фирмата извън ЕС), трябва да отбележите и това. За "Как се защитава" - посочете, че хартиените документи, примерно, се държат в шкафове, които се заключват, с контролиран достъп от страна на служители, ако има видеонаблюдение - отбелязвате, ако офиса е с охранителна система - също, за софтуера - влизане с парола, лог файлове и т.н..

bobo

  • Публикации: 2799 / 376
...имате нормативно основание да обработвате данните и не Ви е необходимо съгласие на субектите, но задължително трябва да ги уведомите писмено за всички техни права...

Бихте ли подсказали някои "техни права", в случая на събиране, обработване, предоставяне (на други АЛД) и съхраняване на ЛД по нормативни изисквания? Например при подписване на ТД или издаване на фактура на ФЛ?

Tea S

  • Публикации: 39 / 8
Бихте ли подсказали някои "техни права", в случая на събиране, обработване, предоставяне (на други АЛД) и съхраняване на ЛД по нормативни изисквания? Например при подписване на ТД или издаване на фактура на ФЛ?
Примерно:
"Вие можете по всяко време да упражните следните правата:
а. да получите информация за целите на обработка на Вашите лични данни, срока за тяхното съхранение, както и на кого могат да бъдат предоставяни.
б.да получите достъп до Вашите лични данни;
в. да получите корекцията или промяна на същите (когато е необходимо) или да ограничите обработката (когато това е приложимо);
г. да подадете жалба до надзорния орган (Комисията за защита на личните данни), ако считате, че Вашите права са нарушени.
Упражняването на Вашите права може да бъде направено чрез изпращане на заявка на  електронна поща : ……………………….."

Искам пак да уточня, че давам примерен вариант.

Tea S

  • Публикации: 39 / 8
Извинявам се за правописните/пунктоационни грешки.

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 20 000 членове!

Харесайте ни във Facebook