Новите драми със защита на личните данни

02.05.2018, 08:10 90210 440

0 Потребители и 1 Гост преглежда(т) тази тема.


n_alex76

  • Публикации: 1525 / 167
Колеги, аз ли нещо недовиждам или ...?
Забраняват искането на ЕГН и снимането на лични карти

Единствено в чл.25г от Законопроекта се споменава, че:
Чл. 25г. (1) Публичен достъп до ЕГН/ЛНЧ се предоставя, само ако закон изисква
това. В тези случаи законът определя реда и условията за достъп с цел недопускане
неговата общодостъпност.
(2) Администраторите, предоставящи услуги по електронен път, предприемат
подходящи технически и организационни мерки, които не позволяват единният
граждански номер да е единственият идентификатор за предоставяне на съответната
услуга.


Janѐ

  • Публикации: 192 / 18
От Закона за изменение на ЗЗЛД:

§15. Създава се глава четвърта „а“ с чл. 25а-25к със следното съдържание:
„Глава четвърта „а“
Допълнителни правила и особени ситуации на обработване на лични данни

Чл. 25а. Когато лични данни са предоставени от субекта на данни на администратор или обработващ, без правно основание по чл. 6, пар. 1 или в противоречие с принципите по чл. 5 от Регламент (ЕС) 2016/679, администраторът/обработващият ги връща незабавно или ги изтрива, или унищожава в срок от един месец от узнаването.

Чл. 25б. (1) Извън случаите по чл. 37, пар. 1 от Регламент (ЕС) 2016/679 администраторът или обработващият лични данни задължително определя длъжностно лице по защита на данните, когато обработва лични данни на над 10 000 физически лица.

Как няма да пропуснат да вменят задължение сега на толкова много фирми и ги принуждават да наемат Длъжностно лице /защото според Регламента, ДЛ се определя според професионалните му качества, експертните му познания и практики в областта на защитата на ЛД/. Вярно, че може и да е настоящ служител, но колко фирми разполагат с такъв, който да не обработва ЛД и да е експерт в тази област.

В тази връзка можете ли да ми кажете, ако имаме поставени камери по обектите, това означава ли, че ако сме заснели някого в или слизайки от автомобил /тук не знаем дали е негов по презумпция/ и се вижда номера на този автомобил, то ние можем да идентифицираме лицето. Самото заснемане може ли да се счита за псевдонимизирани данни, ако нямаме друга информация за това лице?

Janѐ

  • Публикации: 192 / 18
Объркала съм:
вместо "псевдонимизирани данни" да се чете "анонимизирани".

delphine

  • Публикации: 8692 / 1462
https://www.cpdp.bg/index.php?p=element&aid=1102
от линка :
"Отчитайки необходимостта от обучение и хармонизиране на стандартите и практиките в сферата на защитата на личните данни, Комисията за защита на личните данни планира да изгради национален обучителен център, който да осигури нужното обучение за лицата по защита на личните данни. Очаква се центърът да стартира своята дейност през  2018 г., непосредствено преди стартиране на прилагането на общия регламент"


https://www.cpdp.bg/index.php?p=news_view&aid=1213
от линка :
"Поради ограничения си административен ресурс, Комисията ще съсредоточи усилията си в разяснителната кампания на секторен принцип към представителни организации на администратори на лични данни. "

Не трябваше ли до момента да има обучени лица , не трябва ли КЗЛД / но точно тя, а не разни фирми , новопоявили се покрай новата "ниша" / да има организирани семинари и не да се провежда "разяснителна кампания към представителни организации на АЛД" , а да има едно общодостъпно, безплатно обучение и разясняване на новостите ? Нямали обаче административен ресурс - сега ще разясняват само на "представителни организации на АЛД" . Кои са тези представителни организации , къде са ? Като им разяснят какво ще правят те по-нататък ? Може ли да няма обучение на компетентни лица, а да се вменява тяхното назначаване във фирмите ?
Едни такива въпроси , които нямат и отговор. Ясно е само едно - едни ще си купят, други ще си направят ... нещо. Кой както го може.

bobo

  • Публикации: 2828 / 383
Успокоявам се, че след някой и друг месец нещата ще затихнат, както много други...

delphine

  • Публикации: 8692 / 1462
Успокоявам се, че след някой и друг месец нещата ще затихнат, както много други...

 :good:

Janѐ

  • Публикации: 192 / 18
Някой знае ли какво ще се случи с действащата в момента Наредба 1?
В проектозакона за изменение на ЗЗЛД не пише нищо в Предходните и заключителни разпоредби, а отпадат и се изместват много от членовете на Закона, които са цитирани в самата Наредба.
Дали има шанс изобщо да я отменят?

bobo

  • Публикации: 2828 / 383
Наредбата е издадена на основание чл. 23 ал. 5. С проектозакона се отменят глава трета и глава четвърта се отменят, а този чл. 23 е в глава четвърта. Мисля, че щом отпада основанието на наредбата тя просто повече не действа?

HEROS LTD

  • Публикации: 7 / 0
Наредбата ще продължи да действа - ще бъде под формата на Инструкция или Указание. Това е по думите на дамата-лектор на семинара по темата за Общия регламент за защита на личните данни, който посетих.

АнаМила

  • Публикации: 2 / 0
Чета коментари, спорове, разяснения ..... но в крайна сметка не ми става ясно едно - аз, като юридическо лице, което обработва лични данни, събирани от други юридически лица, какви задължения имам във връзка с този Регламент . Задължения различни от това да съм защитила информацията на работния си компютър с пароли и да я архивирам в криптиран вид.

Здравейте,
Понеже наближава срок за въвеждане на нови изисквания за защита лични данни, имам едно питане: Счетоводител, който съгл. гр. договор води счетоводство на фирми и обработва лични данни, на какви условия трябва да отговаря? Преди години счетоводителите подавахме информация за водени регистри от фирмите, на какви основания събираме данни и срокове за съхранение. Сега какво правим? Ще дойде външен човек, какво да прави? Нали пак счетоводителя обработва данните? Нещо не разбирам. Моля разяснете, който вече е ходил на въпросните семинари от богоизбрани фирми!

divad100

  • Публикации: 44 / 3
От тия богоизбрани фирми нищо не се разбира.И аз се притеснявам, защото не знам от къде  и как да почна.Ако някой даде насока ще съм му много благодарна.Примерно 1...
2....3.... и т.н

Tea S

  • Публикации: 41 / 8
Здравейте,
Понеже наближава срок за въвеждане на нови изисквания за защита лични данни, имам едно питане: Счетоводител, който съгл. гр. договор води счетоводство на фирми и обработва лични данни, на какви условия трябва да отговаря? Преди години счетоводителите подавахме информация за водени регистри от фирмите, на какви основания събираме данни и срокове за съхранение. Сега какво правим? Ще дойде външен човек, какво да прави? Нали пак счетоводителя обработва данните? Нещо не разбирам. Моля разяснете, който вече е ходил на въпросните семинари от богоизбрани фирми!

Като счетоводител Вие трябва да може да докажете "отчетност"- т.е. че сте взела необходимите технически и организационни мерки да осъществявате обработването на лични данни съгласно нормите на Регламента.  В зависимост от обема работа на Вашата счетоводна кантора, най-вероятно няма да имате нужда от "външен човек" (ако визирате ДЛЗД), но трябва да знаете какви лични данни обработвате, на кого ги давате, за какъв срок, достъп, мерки за защита и т.н. и да си съставите необходимата документация. 

Tea S

  • Публикации: 41 / 8
От тия богоизбрани фирми нищо не се разбира.И аз се притеснявам, защото не знам от къде  и как да почна.Ако някой даде насока ще съм му много благодарна.Примерно 1...
2....3.... и т.н
Вероятно и аз съм към "богоизбраните фирми", но:
Направете анализ какви лични данни обработвате (писах го вече неколкократно). Прегледайте кои от тях са Ви наистина необходими. Създайте си процедури и правила за работа. Огледайте си работните помещения и вземете мерки за физическа защита на документите. Прегледайте IT сигурността. Всичко това е едно добро начало.

Много благодаря за съветите!
Но ако може, още малко помощ! Не разбрах, счетоводител на гражд.договор /не е регистриран като самоосигуряващо лице/,трябва ли да има някакъв лиценз? Трябва ли да се регистрира като лице, обработващо лични данни и на какво основание? По досегашният закон, подавахме данни само за фирми, обработващи лични данни и всички тези изисквания фирмите ги спазват - създадени регистри, на какво основание, срок на съхранение и т.н. Но самото лице - счетоводител взема документи с лични данни, обработва и ги връща на фирмата. На какви изисквания да отговаря и какъв лиценз /сертификат/, какво трябва да има?

Catch-22

  • Публикации: 217 / 22
На мен не ми е ясно имената на МОЛ-овете които се ширят по фактурите и които са свободно достъпни чрез данните от Търговският регистър (имена и егн-та на управителите) смятат ли се за лични данни?
Също така ми е мътно дали ако аз водя делова кореспонденция с доставчик на фирмата чрез мейли и на всеки мейл пиша имената си това лични данни ли са?
Понеже ако това са лични данни за всяка търговска фирма се увеличава неимоверно количеството на лични данни, което обработва, поне според регламента

valenciq

  • Публикации: 187 / 17
Лични данни са :)
И да - количеството е голямо и вероятността да достигнете 10 000 - също :/

delphine

  • Публикации: 8692 / 1462
Попаднах на един доста добър като информация материал по въпроса . В общи линии той заедно с табличката на bobo  предоставена ни в тази тема, разясненията на Tea S / специално благодаря на двамата / лично на мене ми помогнаха да си поизбистря малко въпроса с тези новости. Винаги ще има въпроси / все нови и нови / и мисля, че причината е в това, че КЗЛД ни остави йезуитски сами да се справим с изискванията на Регламента, а те само приятелски да ни съветват, проверяват и глобяват.

това е линк към въпросния материал :
https://pravatami.bg/26036

това е самият материал в случай, че линкът не може да се отвори по някаква причина :
Скрит текст :

И накрая май ще повикаме неволята ...

bobo

  • Публикации: 2828 / 383
Интересен е горният текст.
Но друго ми идва на ум да попитам - тези "10 000 физически лица", като граница за наличието на длъжностно лице - 10000 за какъв период? За година, за 50 години, или при достигане на 10000-то ФЛ ще назначим длъжностно лице?

Hrili

  • Публикации: 1192 / 225
Аз, доколкото видях, в Регламента 10 000 лица не се визират сякаш. Това са нашенски приноси по въпроса.
Иначе тези бройки би трябвало да се натрупват за периода, в които се длъжни да съхраняваме определения тип информация.

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 24 000 членове!

Харесайте ни във Facebook