Новите драми със защита на личните данни

22.05.2018, 16:47 78780 434

0 Потребители и 1 Гост преглежда(т) тази тема.


valenciq

  • Публикации: 184 / 17
Ами delphine -че , нали си чувала  ::)

Не прави непоискано добро. То задължително ще ти бъде заплатено със зло


delphine

  • Публикации: 8463 / 1418
Ами delphine -че , нали си чувала  ::)

Не прави непоискано добро. То задължително ще ти бъде заплатено със зло

Как се убеждаваме сами в народните мъдрости, valenciq - писане, писане ни чака ...

valenciq

  • Публикации: 184 / 17
Здравейте,

Много се извинявам за лаишкия въпрос, с уточнението че нямам юридическо и/или счетоводно образование, но има ли някъде тълкование за понятието "име" на ФЛ, в светлината на темата за личните данни. С други думи, всеки формат на изписване на името ли може да се приеме като индивидуализиращи данни за конкретно лице (говорим само и единствено за име, без то да е в съвкупност с други индивидуализиращи данни на лицето)? Или името, като индивидуализиращи данни за конкретно лице, се счита само когато са изписани и трите имена по документ за самоличност? Ако са изписани само 2 от имената? Или ако името е изписано във формат със съкращение, примерно "Д. Павлова"?


Няма го дефинирано в закон, наредба, регламент, /освен в едно решение на ВКС съм намерила - 3 имена +ЕГН/, по преценка е.
Само 3 имена не могат да се приемат като индивидуализиращ белег. Трябва да са с друг признак.

P.G.H.R.

Не прави непоискано добро.
Как се убеждаваме сами в народните мъдрости, valenciq - писане, писане ни чака ...

Момичета, това само да кажа е Вселенски закон, а не народна мъдрост и от личен опит съм се убедила, че задължително трябва да се спазва... иначе, лоша работа.  :no:

delphine

  • Публикации: 8463 / 1418
Какви лични данни имат право да обработват работодателите?

Много полезна статия, а това са някои акценти от нея :

" Законът позволява следните основания за обработка на лични данни: съгласие на физическото лице, законово задължение за обработка на данните, сключване или изпълнение на договор, защита на жизненоважни интереси на физическото лице или легитимният интерес на администратора, когато той не противоречи на законните интереси на физическото лице."

Изводът е, че съгласието се дава само за предоставяне на данни извън законово регламентираните дейности на АЛД.

" Това, което по Кодекса на труда работодателите могат да искат и да включват в трудовия договор, са: имената на работника, неговото ЕГН, неговият постоянен адрес, вид и степен на притежаваното образование."

" Доста типична грешка при работодателите е, че те събират лични карти. "

" Ако обаче работодателят иска допълнителни данни, той трябва да получи съгласието на лицето за предоставяне на тези данни, като го информира за какви цели са му необходими, колко време ще ги съхранява, че лицето има право да откаже да предостави данните, на кое юридическо лице работодателят възнамерява да предостави за обработка тези данни и т.н. Така че да може физическото лице свободно да вземе решение да даде съгласието си или не."

" Съгласието е самостоятелно основание за обработка на лични данни тогава, когато не е налице някое от другите основания, които са: законово задължение или изпълнение на договор. В работодателските отношения много често ще бъдем изправени пред законово задължение или изпълнение на договор."

В тази връзка излиза, че АЛД следва да има съгласието на наетите лица техните данни да бъдат предоставяни за обработка на външна фирма за счетоводно обслужване / когато има такава / при изработването на ведомостите за заплати и подаваната информация в институциите.

aleni

  • Публикации: 13 / 0
Изключително полезна тема. Благодаря на всички за полезната информация, линкове и коментари.
Моят въпрос е следният: АЛД е лечебно заведение, което по силата на чл.9, параграф 2, буква З и параграф 3, както и на основание чл27-28 от ЗЗ обработва личните данни на пациентите. Тук мога да добавя още НРД, подзаконови актове на МЗ, указания и пр. но спирам. С две думи - пациентските данни обработваме на законово основание. Но - данните на пациента, като имена, ЕГН се ползват и за издаване на фактури на същите, при проверка от контролните органи също ще имат достъп до чувствителните лични данни и пр.
Мисля да изготвим една декларация, образецът да съдържа именно тези хипотези, да формулираме целите, както и категориите лица, които ще имат достъп до ЛД, срок за съхранение, начин на унищожаване, запознаване с правата на субектите...
Дали е удачно да включа следния текст:......запознат съм, че ЛД, свързани със здравословното ми състояние, се обработват от " Х" на законово основание.....Един вид като застраховка

delphine

  • Публикации: 8463 / 1418
Един вид като застраховка

Малко ли Ви идват задължителните неща , че да се натоварвате и с това ? :smile1:

aleni

  • Публикации: 13 / 0
Малко ли Ви идват задължителните неща , че да се натоварвате и с това ? :smile1:

Ох, не ми се говори за задължителните неща, не само от гледна точка на GDPR-а. Но вече имаме няколко пациента, които меко казано се заяждат със служителите на регистратурата за неща от типа - как ще ми искаш лична карта ( същата съгласно указание на МЗ е необходима, както и всеки друг БЛД, за т.нар.чекиране на пациента), защо ИЗ стояло на бюрото на сестрата и т.н. Въпреки че разработих Инструкция с технически и организационни мерки за защита на ЛД съм много скептична, че ще се спазва от мед.персонал. Въпреки че подписаха декларации в качеството си на обработващи, за сега не виждам от тяхна страна осмисляне на важността и отговорността при обработване, съхраняване и т.н на личните данни.

bobo

  • Публикации: 2742 / 367
В случая с медицинските сестри може да се приложи методът от казармата - казвам, показвам, наказвам. Особено ако "наказвам" е в левове, макар че е трудно изпълнимо. Въпреки че, честно казано, няма как да работиш без документите да са ти на масата. Практически е неизпълнимо да ходиш до шкафа, да отключваш, да вземеш едно листче, да го обработиш, да отидеш и да го заключиш, да вземеш второто и т.н. и т.н.

Иначе, на рецепцията или там, където приемате личните документи да залепите някаква информация за видовете ЛД и законовото основание за обрабатване, съхранение и споделяне с други органи.

valenciq

  • Публикации: 184 / 17
Какви лични данни имат право да обработват работодателите?

Много полезна статия, а това са някои акценти от нея :

" Съгласието е самостоятелно основание за обработка на лични данни тогава, когато не е налице някое от другите основания, които са: законово задължение или изпълнение на договор. В работодателските отношения много често ще бъдем изправени пред законово задължение или изпълнение на договор."

В тази връзка излиза, че АЛД следва да има съгласието на наетите лица техните данни да бъдат предоставяни за обработка на външна фирма за счетоводно обслужване / когато има такава / при изработването на ведомостите за заплати и подаваната информация в институциите.


Не съгласие, а само да информира лицето, /съгласно изпълнение на договор/  ;)

"В работодателските отношения много често ще бъдем изправени пред законово задължение или изпълнение на договор. Случаите, в които работодателите използват външна фирма, която предоставя payroll услуги или правни услуги и във връзка с тази услуга работодателят трябва да предостави данни на физическото лице на това трето лице. Тогава работодателят трябва да информира физическото лице, че негови определени данни, да кажем неговото име, банкова сметка и заплата ще бъдат предоставени на фирма Х за конкретни цели, която ще ги обработва в определен срок."


IVAN_19

  • Публикации: 564 / 9
Здравейте,трябва ли да се иска съгласие от фирмите клиенти или контрагенти за използване на техните данни и ако трябва в кои случаи се прави това  .
темата е много полезна за което ви благодаря

Brinne

  • Публикации: 76 / 5
Според мен трябва да се иска съгласие. Все пак получаваме информация за лични / служебни телефони, мейли, имена, които са си лични данни, а няма принципно изискване по закон да ги придобиваме.

ХХХХХ

  • Публикации: 6014 / 877
Здравейте,трябва ли да се иска съгласие от фирмите клиенти или контрагенти за използване на техните данни и ако трябва в кои случаи се прави това  .
темата е много полезна за което ви благодаря
Регламентът се отнася само до данните на ФЛ. Данните на фирми, предоставени Ви по силата на договор, фактура,... или публикувани в ТР не се нуждаят от защита по този регламент. Това разбира се не значи, че не сте длъжни да пазите търговска тайна.
Ако събирате данни на фирми за да ги предоставяте на трети лица, вероятно ще Ви трябва съгласие и/или поне декларация за информираност, но това не е във връзка със защитата на ЛД, а от  изисквания за елементарна коректност на бизнес отношенията.

delphine

  • Публикации: 8463 / 1418
Не съгласие, а само да информира лицето, /съгласно изпълнение на договор/  ;)

Да, не съгласие, а да се информира лицето. Надявам се, че ТРЗ софтуерите ще вмъкнат разни подобни документи и ще можем да ги ползваме като бланки.

delphine

  • Публикации: 8463 / 1418
Според мен трябва да се иска съгласие. Все пак получаваме информация за лични / служебни телефони, мейли, имена, които са си лични данни, а няма принципно изискване по закон да ги придобиваме.

Ще събирате минимум данни, които ще Ви бъдат необходими за изпълнение на Вашите законови задължения. Ако събирате други извън задължителния минимум - ще искате съгласие.

valenciq

  • Публикации: 184 / 17
Да, не съгласие, а да се информира лицето. Надявам се, че ТРЗ софтуерите ще вмъкнат разни подобни документи и ще можем да ги ползваме като бланки.

Съмнявам се :) По-скоро може да се вмъкне информативно в трудовия договор.

Според мен трябва да се иска съгласие. Все пак получаваме информация за лични / служебни телефони, мейли, имена, които са си лични данни, а няма принципно изискване по закон да ги придобиваме.

Получават се  съгласно договор за поръчка. По-скоро клиентите и контрагентите трябва да информират своите служители, че ще предоставят съответните данни, съгласно легитимен интерес - изпълнение на междуфирмени договори във връзка с дейността.

Really

  • Публикации: 150 / 0
Здравейте,

непрекъснато ми звънят от Резон за новия наръчник, вече и с включени бланки за попълване и т.н. - има ли смисъл да го купуваме?

delphine

  • Публикации: 8463 / 1418
Здравейте,

непрекъснато ми звънят от Резон за новия наръчник, вече и с включени бланки за попълване и т.н. - има ли смисъл да го купуваме?

На каква цена го предлагат ?
За смисъл - сигурно има , ако не се направите сами документацията.

Really

  • Публикации: 150 / 0
На каква цена го предлагат ?
За смисъл - сигурно има , ако не се направите сами документацията.

57 лв.

delphine

  • Публикации: 8463 / 1418
57 лв.

Направо е без пари - наистина.

В момента тук са: 0 Потребители и 1 Гост


Facebook група с над 20 000 членове!

Харесайте ни във Facebook