Новите драми със защита на личните данни

08.05.2018, 16:39 87777 440

0 Потребители и 1 Гост преглежда(т) тази тема.


n_alex76

  • Публикации: 1523 / 167
От Законопроекта:
Чл. 25б. (1) Извън случаите по чл. 37, пар. 1 от Регламент (ЕС) 2016/679
администраторът или обработващият лични данни задължително определя длъжностно лице по защита на данните, когато обработва лични данни на над 10 000 физически лица.


n_alex76

  • Публикации: 1523 / 167
Иначе малко по-обстойно е написано тук.
Кои компании трябва да назначат DPO?
Скрит текст :

ХХХХХ

  • Публикации: 6168 / 895
Тъй като продължавам да мисля, че всичко се прави само и само да се збегнат глобите, бих обърнала въпроса отзад напред: Има ли някой някаква представа какво ще се изисква от КЗЛ при една проверка? Какво ще гледат - документите или действията? На какво най-много ще държат? Нямам написани правила, списъци, регистри и т.н. на ЛД, но това не означава че позволявал изтичане на ЛД.
Знам, че няма да гледат дали са измити прозорците на офиса, но въпреки това периодично ги почиствам.

Добре ще е, ако може с общи усилия да формираме един  минимален пакет от документи с някакво примерно съдържание.

valenciq

  • Публикации: 183 / 17
Като за начало... първите 2, евентуално 3, в определени случаи - 4 и 5 :)
10.1. Създаване и редовно актуализиране на вътрешен регистър на дейностите по обработване на лични данни в дружеството/организацията със следната информация:
- името и координатите за връзка на администратора и, когато това е приложимо, на всички съвместни администратори, на представителя на администратора и на Длъжностното лице по защита на данните, ако има такива;
- целите на обработването;
- описание на категориите субекти на данни и на категориите лични данни;
- категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
- когато е приложимо – предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, документация за подходящите гаранции;
- предвидените срокове за изтриване на различните категории данни;
- общо описание на техническите и организационни мерки за сигурност.
10.2. Приемане на вътрешна инструкция/правила/процедури/политика за защита на личните данни в съответното дружество/организация.
10.3. Ако е приложимо – преглед и актуализиране на договореностите с обработващите лични данни с цел включване в тях на всички задължителни реквизити съгласно чл. 28 от Общия регламент относно защитата на данните.
10.4. Ако е приложимо – преглед и при нужда актуализиране на декларациите или другите форми за документиране на съгласието на субекта на данните, когато съгласието на субекта на данните е единственото правно основание за обработване с цел привеждането му в съответствие с изискванията на чл. 4, пар. 11 от Общия регламент относно защитата на данните.
10.5. Ако е приложимо – преглед и актуализиране на правното основание за предаване (трансфер) на данни към получатели в трети страни.

n_alex76

  • Публикации: 1523 / 167
Аз мисля да насоча вниманието си към отчетността като задължение на администраторите на ЛД.
Отчетност
Отчетността е ново задължение на администраторите на лични данни и ос­новен инструмент за доказване изпълнението на изискванията на Общия регламент за защита на личните данни. Отчетност на практика е способността във всеки един момент администраторът на лични данни да удостовери и да докаже, че обработва личните данни законосъобразно, добросъвестно, прозрачно, за конкретни и пропорционални цели, с подходящо ниво на сигурност и защита.

Основните средства за спазване на принципа на отчетност са:
· поддържането на регистри на дейностите по обработване;
· определяне на длъжностно лице по защита на личните данни, когато такова се изисква;
· извършване на оценка на въздействието при наличие на висок риск за правата и свободите на физическите лица;
· своевременно уведомяване на Комисията за защита на личните данни и субекта на данните при нарушения на сигурността;
· прилагане на доброволни механизми за сертифициране и/или спазването на кодекси на поведение.
Източник: https://www.cpdp.bg/?p=element&aid=1115

n_alex76

  • Публикации: 1523 / 167
И една статия какво трябва да направим стъпка по стъпка.
ПРИВЕЖДАНЕ В СЪОТВЕТСТВИЕ С GDPR – СТЪПКА ПО СТЪПКА

antea

  • Публикации: 205 / 37
добре, навсякъде се пише, че при наличието на договорно основание или законово, съгласие на самите лица не е необходимо

ние, като счетоводители, се явяваме обработващи данните и явно ще трябва да имаме писмен договор с клиента за това /независимо, че основният ми договор по същество за счетоводните услужи може и да не е писмен, а устна договорка/ - само че това е договор между една фирма и друга фирма/, а не между мен и физическите лица, чиито данни трябва да обработвам - в такъв случай ние имаме ли някакви задължения да уведомяваме въпросните физически лица, че притежаваме лични техни данни, да се съобразяваме с техни желания за заличаване и тн, или единствената страна, пред която трябва да се отчитаме е клиента ни по счетоводния договор /и КЗЛД/?

иначе наистина напоследък се появиха доста материали, а и Tea S тук помага много, които разясняват как следва да се процедира - да оставим настрана, че не всеки човек/фирма има понятие от писане на процедури, правила, инструкции - най-малкото не знаем чисто формално как да ги напишем, но пак в нашия бранш поне сме свикнали с бумащините, но как се очаква това да бъде направено от абсолютно всяко предприятие, като масово те са от по 1-2 човека съсобственици и хал хабер си нямат от процедури? какво му е трудното на това да бъдат изготвени примерни процедури, анализи, формуляри на сайта на КЗЛД, които всеки да приспособява за конкретните нужди на бизнеса си - примерно за обработка на данни на персонал в 99,9% от целия бизнес се извършват едни и същи неща? наистина ли идеята не е да се посгигне опазване на личните данни чрез подпомагане на бизнеса да се справи с това, а обратно - да трябва да се купуват скъпи наръчници и образци на формуляри, също типови, но платени?

valenciq

  • Публикации: 183 / 17
Вие - като счетоводител, обработващ данните, трябва да имате договор с клиента, където ще опишете какво точно ще извършвате и по какъв начин ще обменяте информацията. Клиента - като администратор - има задължение да уведоми персонала си/ може би в трудовия договор/, че на основание легитимен и законов интерес, за целите на обработването и др.дейности,  ще ги предоставя на трети лица - изброяват се кои.

мима 56

  • Публикации: 101 / 6
Добро утро на всички. Преди бях писала, че от РФК получихме писмо до търговците на дребно с лекарства, че искат да разработят "кодекс на поведение" и да акредитират БФС /Български Фармацевтичен Съюз/, като надзорен орган. Естествено срещу заплащане и после месечен абонамент за поддръжка. Въпроса ми е към счетоводители на аптеки - Дали това, което ще ни предложат горните организации е достатъчно да покрием изискванията на регламента и ако не какво още ще бъде необходимо? Предварително благодаря.

bobo

  • Публикации: 2816 / 378
А какво конкретно ще ви предложат от БФС? Много съм скептичен към такива мероприятия.

ХХХХХ

  • Публикации: 6168 / 895
Колкото и да се противя, и аз почнах да се провеждам в ред :) и започнаха да изникват едни елементарни въпросчета, които ме объркаха:
Какъв срок за съхранение на ЛД на работниците посочвате?
Според изискването за съхраняване на ведомостите за заплати, би трябвало данните име, ЕГН, доход ... да са за срок от 50 години. За другите (лична карта, адрес...) коректно ли е да се пише "до срока на валидност" или 10 г. за ЛК, и т.н. Въобще - тези срокове за съхранение в месеци и години ли трябва да са или с по-разтегливо понятие, като "до прекратяване на ТД"?
Какво да правя с данните за децата и съпрузите на работниците, които са вписани в молбите за детски (когато се плащаха чрез работодателя), в декларациите по ЗЗО (когато удържахме от заплатите за неосигурените членове на семейството)? Тези ЛД не подлежат на обработка, но не мисля, че декларациите подлежат на унищожаване, въпреки че голяма част от тях са минали през проверка от НОИ.
Какво правим с онези ЛД на отдавна напуснали работници, за които нямам съгласие за предоставяне, съхранение и обработка на ЛД? И как да трия ненужните данни от ТД, пазени на хартиен носител? Има ли смисъл? Трябва ли?

И последно (за сега) имам период, през който в ТД беше вписано ЕГН на управителя. Питам: какво ми гарантира, че работника ще пази тези ЛД на управителя? И защо КТ ме задължава да предоставям мой ЛД на друго ФЛ, което не е администратор на ЛД?

n_alex76

  • Публикации: 1523 / 167
ТРУДОВОТО ДОСИЕ
Скрит текст :

Относно задължението на работодателя да води трудово досие на работника или служителя
За повече информация, свързана със сроковете на съхранение на различните видове документи, съдържащи се в личното трудово досие на работника или служителя, можете да се обърнете към създадената към Министерския съвет - Държавна агенция „Архиви“.

Калина Янкова

  • Публикации: 615 / 90

bobo

  • Публикации: 2816 / 378
И аз полека-полека почвам да мъдрувам по подробностите. Например за сроковете - може ли да кажем, че нещата (молби, декларации и т.п.), изброени от ХХХХХ са финансови/счетоводни документи, на чиято база сме правили разходи или сме получавали приходи и които биха били обект на бъдещ контрол...?

мима 56

  • Публикации: 101 / 6
Здравейте отново. Не знам какво ще предложат и какво точно ще направят. Ние така или иначе обработваме лични данни в специален софтуер за работа с НЗОК. Свързани сме и със система където изпращаме директно отчета в РЗОК. На рецептите за наркотични /зелените/ искат вписана лична карта и ЕГН на получателя на това лекарство, въобще работата на аптеките е все работа с лични данни и никога не знаем колко рецепти и нови клиенти ще имаме. Ако трябва да попълваме декларация на всеки че е съгласен да му обработим рецептата не знам как ще стане. Въпроси на които нито имам отговор, нито какво точно да се прави. С фирмата, която поддържа софтуера разговаряхме и сега подготвят ъпдейт за криптиране, но това мисля че няма да бъде достатъчно. В самата програма влизаме с парола, 

bobo

  • Публикации: 2816 / 378
Вашето обработване и споделяне на ЛД е по законови изисквания и мисля, че няма нужда от персонални декларации за съгласие. Какво правим, ако има декларация и човекът напише, че не е съгласен? Не му даваме лекарството, понеже не можем да попълним изискуемата по закон информация?

n_alex76

  • Публикации: 1523 / 167
46% от българските бизнес сайтове ще се показват като незащитени
Скрит текст :

mara60

  • Публикации: 1 / 0
Здравейте! Моля за Вашата помощ. Имам няколко въпроса:
1. Какъв е срока за съхранение на личните данни, взети по повод регистрация в хотел
2. Как съхраняваме личните данни , на лица които са подали заявление за работа, но не сме сключили договор с тях,  Четох някъде, че срока за съхранение е 3 години, но нямаше нормативен акт и не съм сигурна в това.
Благодаря предварително!

bobo

  • Публикации: 2816 / 378
Здравейте! Моля за Вашата помощ. Имам няколко въпроса:
1. Какъв е срока за съхранение на личните данни, взети по повод регистрация в хотел
2. Как съхраняваме личните данни , на лица които са подали заявление за работа, но не сме сключили договор с тях,  Четох някъде, че срока за съхранение е 3 години, но нямаше нормативен акт и не съм сигурна в това.
Благодаря предварително!

1. Трябва да погледнете на какво основание събирате тези ЛД. Аз засега съм намерил, че това е Регистър на настанените туристи (по образец) по чл. 116 (2) ЗТуризма. Но не съм търсил колко време трябва да се съхраняват, както и на кого се предоставят данни, на МВР, например? Но ако издавате фактури вече отиваме на ЗСч, (евентуално ЗДДС?) и тамошните срокове на съхранение.

2. Ако въобще трябва да ги съхраняваме - трябва да видим на какво основание трябва да ги имаме като документация и кой би бил проверяващ орган, който да ги изисква. За частните фирми, които не провеждат конкурси и др.п. за наемане на работа не сещам в момента за основание, но и не съм търсил.

n_alex76

  • Публикации: 1523 / 167
Понеже подхванахме темата за трудовите досиета, вчера са приели Наредба за вида и изискванията за създаването и съхраняването на електронни документи в трудовото досие на работника или служителя.
Надявам се с нея да има по-голяма яснота за сроковете за съхранение на повечето документи в него.
Работодателите вече могат да поддържат електронни досиета на служителите

Създават и електронно трудово досие на служителите
Скрит текст :

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 24 000 членове!

Харесайте ни във Facebook