Новите драми със защита на личните данни

27.04.2018, 20:14 78791 434

0 Потребители и 1 Гост преглежда(т) тази тема.


bobo

  • Публикации: 2742 / 367
Благодаря за отговора! Продължавам да си мисля на глас, за уведомяването. Казват, че дори имената на човек били "лични данни" и се чудя - като си занеса обувките да ми сложат налчета обущарят драска името ми на една хартийка, с която после да си ги взема. Сега освен хартийката трябва да ми даде и три листа юридически текст, с който да се запозная и подпиша?
Сигурно примерът ми е екстремен, но мисля, че е напълно реален. Просто си мърморя, пак да кажа :(


Tea S

  • Публикации: 39 / 8
Благодаря за отговора! Продължавам да си мисля на глас, за уведомяването. Казват, че дори имената на човек били "лични данни" и се чудя - като си занеса обувките да ми сложат налчета обущарят драска името ми на една хартийка, с която после да си ги взема. Сега освен хартийката трябва да ми даде и три листа юридически текст, с който да се запозная и подпиша?
Сигурно примерът ми е екстремен, но мисля, че е напълно реален. Просто си мърморя, пак да кажа :(
моля :-) моя приятелка ми разказваше, че преди време нейният обущар й е искал ЕГН, за да си остави обувките :-) не е шега. Истината е, че времената се променят, да се надяваме за добро.

petR

  • Публикации: 57 / 11
Относно цели на обработване и правно основание - може ли да се пише спазване на трудово и данъчно-осигурително законодателство; КТ, ЗДДФЛ, Наредба ... Целта е да не се проверява документа при всяка промяна на някой от законите и да не се изпусне някоя конкретна цел.

elinora

  • Публикации: 8 / 0
Аз например на чернови съм си направила примерен регистър и примерно искане по всяко право на физическото лице

elinora

  • Публикации: 8 / 0
ето искането

n_alex76

  • Публикации: 1521 / 166
Поне днес има внесен Проект на Закон за изменение и допълнение на Закона за защита на личните данни за обсъждане до 14.05.:
http://strategy.bg/PublicConsultations/View.aspx?lang=bg-BG&Id=3467

delphine

  • Публикации: 8463 / 1418
Аз не срещнах никъде изискване за водене на регистър на самите лични данни. Просто мисля, че самата Табличка, която сте нарекли Регистър неправилно / според мене / ще включва лични данни, които вече сме обработили по определен повод. Не ми се струва редно да ги пренасяме освен в документа, който съставяме и в такъв Регистър. На страницата на КЗЛД срещнах изискване за водене на Регистър, но в следния вид :

"10.1. Създаване и редовно актуализиране на вътрешен регистър на дейностите по обработване на лични данни в дружеството/организацията със следната информация:

Скрит текст :

Всъщност "ДЕСЕТ ПРАКТИЧЕСКИ СТЪПКИ ЗА ПРИЛАГАНЕ НА ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ " от страницата на КЗЛД дават доста ясни насоки какво да се прави.


Tea S

  • Публикации: 39 / 8
Аз не срещнах никъде изискване за водене на регистър на самите лични данни. Просто мисля, че самата Табличка, която сте нарекли Регистър неправилно / според мене / ще включва лични данни, които вече сме обработили по определен повод. Не ми се струва редно да ги пренасяме освен в документа, който съставяме и в такъв Регистър. .....
Всъщност "ДЕСЕТ ПРАКТИЧЕСКИ СТЪПКИ ЗА ПРИЛАГАНЕ НА ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ " от страницата на КЗЛД дават доста ясни насоки какво да се прави.

Точно така, не е идеята личните данни да се въвеждат в още един документ. В регистъра се въвеждат категориите данни, които се обработват за различните субекти.

bobo

  • Публикации: 2742 / 367
ето искането

Каква е идеята на това искане за корекция, ако предположим, че обработваме и съхраняваме ЛД по законови изисквания и в законовите срокове? И ако ще искаме нещо не е ли по-логично да е за заличаване и то само след срока на съхранение?

Tea S

  • Публикации: 39 / 8
Каква е идеята на това искане за корекция, ако предположим, че обработваме и съхраняваме ЛД по законови изисквания и в законовите срокове? И ако ще искаме нещо не е ли по-логично да е за заличаване и то само след срока на съхранение?

дори и да съхранявате лични данни по законови изисквания и срокове тези данни може да не са точни/актуални, с Регламента се дават по-големи права на субектите да упражнят контрол върху обработването на ЛД и правото на коригиране е едно от тях

elinora

  • Публикации: 8 / 0
Права сте - например една дама се омъжва и сменя фамилията си - затова подава искане за корекция на фамилията. Има и други примери от практиката. Това са мои чернови и не е задължително да ги ползвате. Гледала съм чл.30 от Регламента и правата на физическите лица. Относно регистъра - той може програмно да се върже към регистъра на трудовите договори и автоматично да се попълва. Но при една справка за промяна или справка какви данни, поне за мен ще е по-лесно да видя какво е станало

delphine

  • Публикации: 8463 / 1418
Относно регистъра - той може програмно да се върже към регистъра на трудовите договори и автоматично да се попълва.

Но нали идеята е като част от технологията за защита на личните данни те да не се обявяват в излишни  регистри , което увеличава възможността от злоупотреби с тях ?

elinora

  • Публикации: 8 / 0
Но нали идеята е като част от технологията за защита на личните данни те да не се обявяват в излишни  регистри , което увеличава възможността от злоупотреби с тях ?
Прави сте, но също трябва имаме регистър искания и съответно с откази, регистър на съгласията. Към тях няма ли програмно да прикачите файл със съответното искане и съгласие и където също ще има лични данни? Така аз съм разбрала от двата курса

delphine

  • Публикации: 8463 / 1418
Прави сте, но също трябва имаме регистър искания и съответно с откази, регистър на съгласията. Към тях няма ли програмно да прикачите файл със съответното искане и съгласие и където също ще има лични данни? Така аз съм разбрала от двата курса

До момента не се бях задълбочавала много в темата и е хубаво, че всеки споделя нещо свое - просто си мисля как с минимум усилия да се справим с всичко това . От къде следва да имаме регистър на исканията и регистър на отказите ? Питам, защото не съм срещала, а не защото твърдя обратното. И не са ли те също неприемливи като се има предвид / ще се повторя / , че в новостите става дума наистина само за Регистър на дейностите по обработване на личните данни ?

elinora

  • Публикации: 8 / 0
До момента не се бях задълбочавала много в темата и е хубаво, че всеки споделя нещо свое - просто си мисля как с минимум усилия да се справим с всичко това . От къде следва да имаме регистър на исканията и регистър на отказите ? Питам, защото не съм срещала, а не защото твърдя обратното. И не са ли те също неприемливи като се има предвид / ще се повторя / , че в новостите става дума наистина само за Регистър на дейностите по обработване на личните данни ?
на втори ми курс накрая на бързо ни се представи демо версия на Апис от техните сидита. Взела съм само имената исканията и регистрите. Другото сама съм си разработвала. както също сама съм си разработила и някои от процедурите. Исканията по принцип на хартия ще се получават - как ще знаете за даден човек какви искания е отправил и за какво? По тях получил е отказ? и защо ? Същото важи и за съгласията

elinora

  • Публикации: 8 / 0
Аз също чакам нашето законодателство да се промени и съответно да си корегирам нещата. също чакам м.Юни  да излезе тяхната книга. това мои чернови и така виждам нещата, както също си задавам въпросите как по най-бърз начин да отговор на въпросите защо и какво е коригирано, с какъв документ? това се отнася и за другите права. В петък гледах запис он-лайн на една адвокатка от София  - също доста неща си записах. Например каза при даване на съгласие да има и въпросник ,че лицето е разбрало за какво дава съгласието и всичко за какво се разписва

bobo

  • Публикации: 2742 / 367
например една дама се омъжва и сменя фамилията си - затова подава искане за корекция на фамилията.
Няма пречка дамата да смени фамилията си и да информира работодателят, но мисля, че това става с просто уведомление, декларация или друг документ, които работодателят слага в трудовото й досие. Не че не може да е устно уведомяването, но е добре да има писмена следа за желанието и промяната, както се казва черно на бяло. Според мен предложеното искане не ми носи достатъчно информация какво се променя - например няма място за вписване на старата фамилия и на новата фамилия, старо ЕГН и ново ЕГН и т.н. Също така самото наименование "Искане за право..." - би могло да е "Искане за коригиране..." или "Искане за промяна..." Всъщност, коригиране и промяна са различни неща и в примера с дамата тя просто си променя фамилията, не коригира допусната печатна грешка, например.

също трябва имаме регистър искания и съответно с откази, регистър на съгласията
Тези регистри (ако се водят) са просто някакви административни регистри - входяща/изходяща кореспонденция или някакви подобни. Не знам защо да ги причисляваме към регистри на обработваните ЛД. Обработването на съдържащите се в тях ЛД вече е предмет на Регистъра на дейностите по обработване на личните данни.

как по най-бърз начин да отговоря на въпросите защо и какво е коригирано, с какъв документ?
Всъщност, трудно ми е да си спомня кога в последните десет години ми се е наложило да променям някакви лични данни... най-много нова лична карта или банкова сметка. Та, документът в досието засега ми е достатъчен, че да водя отделни бумаги.

Например каза при даване на съгласие да има и въпросник, че лицето е разбрало за какво дава съгласието и всичко за какво се разписва
Лесно й е на адвокатката да казва... може би щото няма представа от работата в една реална агро-фирма, например.

elinora, моля не приемайте написаното като заяждане, просто мисля на глас и с идея да избистрим нещата, и то с най-малко разходи на хартия :) Май наистина се филмираме повече от необходимото :)

Tea S

  • Публикации: 39 / 8
на втори ми курс накрая на бързо ни се представи демо версия на Апис от техните сидита. Взела съм само имената исканията и регистрите. Другото сама съм си разработвала. както също сама съм си разработила и някои от процедурите. Исканията по принцип на хартия ще се получават - как ще знаете за даден човек какви искания е отправил и за какво? По тях получил е отказ? и защо ? Същото важи и за съгласията

Права сте напълно, това е логиката. Апис имат Дневник на исканията от субекти и Регистър на нарушенията на сигурността. Но, разбира се, със същия успех могат да се направят екселски таблици. Важно е да е точно и лесно разбираемо.

bobo

  • Публикации: 2742 / 367
Тези файлове ми попаднаха отнякъде, може да ви послужат.

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 20 000 членове!

Харесайте ни във Facebook