Новите драми със защита на личните данни

28.05.2018, 09:21 90752 440

0 Потребители и 2 Гости преглежда(т) тази тема.


delphine

  • Публикации: 8724 / 1466
...надявах се да видя друго мнение.

Здравейте,
виждам, че материалите , които сте прикачили към темата са разгледани от почти 300 човека и никой не си е направил труда да изкаже мнение, а само е взаимствал даденото от Вас. Не ми се струва даже етично да сме само потребители без да участваме в процеса на създаване на нещо поне с мнение. Всичко, което се прави в момента взаимстваме от разни материали в нета, от самия Регламент - не прави изключение и направеното от Вас. Даже тези приложения са доста полезни. Бих казала, че сте направили един минимум . Впоследствие можете да добавяте друго, но тепърва ще излизат все повече указания и материали.

Brinne

  • Публикации: 76 / 5
Видяхте ли, че администраторите на ЛД трябва да декларират кои са ДЛЗЛ?
 https://www.kik-info.com/novini/novini-i-akcenti/Predpriyatiyata-tryabva-da-deklarirat-v-KLZD-dlazhnostnite-litsa.137344.php



Hrili

  • Публикации: 1192 / 225
Да, това допълнително утежняващо обстоятелство мисля, че вече го бяхме предвидили.

delphine

  • Публикации: 8724 / 1466
Видяхте ли, че администраторите на ЛД трябва да декларират кои са ДЛЗЛ?
 

Само, ако имат такива.

Ако пък при регистрацията са посочили :
"Администратори/Обработващи лични данни, подали вече такава информация в КЗЛД, не следва да я подават повторно. При необходимост от допълнителна информация, КЗЛД ще се свърже служебно с тях."

новак

  • Публикации: 554 / 2
Здравейте правилно ли разбирам ? че НЕ сме длъжни

"3. Всички администратори ли ще трябва задължително да имат длъжностно лице по защита на личните данни?
Не. Регламентът предвижда длъжностно лице по защита на личните данни да имат само определени категории администратори, а именно:
· Публични органи или структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
· Администратори, чиято дейност, поради своето естество, обхват и цели, изискват редовно и систематично мащабно наблюдение на субектите на данни;
· Администратори, чиито основни   дейности се състоят в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения."


divad100

  • Публикации: 44 / 3
Ами аз мисля,че е така.

delphine

  • Публикации: 8724 / 1466
Аз мисля, че отговор ще получим като стане ясно какви са измерителите на "мащабно" обработване - и сега си има фирми, които обработват специални категории данни.

170917091709

  • Публикации: 300 / 22
Мисля, че това е полезно, отсносно:
-"Основни дейности" - 2.1.2
- "МАЩАБНО" -  2.1.3,
-"СИСТЕМАТИЧНО И РЕДОВНО...НАБЛЮДЕНИЕ" - 2.1.4
има и за специални категории - присъди, за чувствителните данни, за ДЛЗЛД кога е задължително и  какво ще върши.

delphine

  • Публикации: 8724 / 1466
2.1.3 „МАЩАБНО“
Според член 37, параграф 1, букви б) и в) се изисква обработването на лични данни да се извършва мащабно, за да се предприеме определяне на ДЛЗД. В ОРЗД не е определено какво се приема за мащабно обработване, макар че в съображение 91 са дадени известни насоки14.
Всъщност не е възможно да се посочи точен брой по отношение както на обема обработвани данни, така и на броя на засегнатите физически лица, който да бъде приложим във всички ситуации. В тази връзка обаче не се изключва възможността с течение на времето да се наложи стандартна практика за по-конкретно и/или количествено определяне на това какво представлява „мащабно“ при някои видове общи дейности по обработване. Работната група по член 29 планира също да се включи в този процес, като споделя и разпространява примери за съответни прагове, при които се налага определяне на ДЛЗД.

Този материал го имаше постнат някъде назад в темата , но по отношение за "мащабното" очевидно нещата предстоят.

170917091709

  • Публикации: 300 / 22
Така е, няма нещо конкретно за което всеки администратор/ обработващ да знае влиза ли или не влиза в това определение. Например, "Брой на засегнатите субекти на данни.." не е ясно дали към момента на влизане в сила на регламента или в някакъв по-голям период, например последните 5 години. Защото в момента всички субекти са ни под 250 със сигурност, но за последните 5 години сме над 250 със сигурност. От друга страна - за една липса на мащабност към момента на влизане в сила на Регламента не може да имаме някакви задължения, при условие, че към момента не отговаряме на това изискване си мисля..Същото се отнася за останалите три точки от фактори за "мащабно обработване" - няма конкретност. Та така не може да се обоснове и КЗЛД защо ако нямам ДЛЗЛД трябва да имам и да ме задължи като администратор.

170917091709

  • Публикации: 300 / 22
След всичко изчетено до момента сътворих това - Вътрешни правила със заповед за определяне на Администратор и Задължителна информация, с която следва да запознаем работниците и клиентите.

"Дpyжecтвoтo нe cъбиpa дaнни зa лицa пoд 16 гoдини, ocвeн c изpичнoтo cъглacиe нa тexeн poдитeл или зaĸoнeн пpeдcтaвитeл."

dreams11, Благодаря за труда и че сподели написаното с нас!
Не зная дали е удачно, но мисля, че може малко да се допълни"освен ако Администраторът не изпълнява законовото си задължение, а в противен случай само след изричното съгласие на техен родител или законен представител" /Законово задължение при събирането и обработването данни на деца, в случаите на отпуск по чл.163, по чл.164 КТ, по чл.167а ,ал.1 КТ; данъчни облекчения по чл.22в и чл.22г от ЗДДФЛ за целите на годишно изравняване и др./

Catch-22

  • Публикации: 217 / 22
Така е, няма нещо конкретно за което всеки администратор/ обработващ да знае влиза ли или не влиза в това определение. Например, "Брой на засегнатите субекти на данни.." не е ясно дали към момента на влизане в сила на регламента или в някакъв по-голям период, например последните 5 години. Защото в момента всички субекти са ни под 250 със сигурност, но за последните 5 години сме над 250 със сигурност. От друга страна - за една липса на мащабност към момента на влизане в сила на Регламента не може да имаме някакви задължения, при условие, че към момента не отговаряме на това изискване си мисля..Същото се отнася за останалите три точки от фактори за "мащабно обработване" - няма конкретност. Та така не може да се обоснове и КЗЛД защо ако нямам ДЛЗЛД трябва да имам и да ме задължи като администратор.

грешно го разглеждате времевият аспект. Времевият аспект е до изтичане на срока на съхранение и заличаване на документите. Тоест Вие обработвате лични данни на всички текущи служители + на всички напуснали, за които не е изтекъл 50 годишният давностен период. Прибавете към това и данните от фактури на ФЛ/земеделски производители/нотариуси/ЧСИ-та/прочие, които сте длъжни да съхранявате 10 години. И ето, че броя на субектите, чиито лични данни обработвате се увеличава геометрично.
Да не говорим, че има виждания където мол-а във фактурите също са лични данни. Та в крайна сметка може да излезе, че почти навсякъде ще трябва да се назначи DPO. Много исках да го избегна това при нас, но уви трябваше да се направи...

valenciq

  • Публикации: 187 / 17
грешно го разглеждате времевият аспект. Времевият аспект е до изтичане на срока на съхранение и заличаване на документите. Тоест Вие обработвате лични данни на всички текущи служители + на всички напуснали, за които не е изтекъл 50 годишният давностен период. Прибавете към това и данните от фактури на ФЛ/земеделски производители/нотариуси/ЧСИ-та/прочие, които сте длъжни да съхранявате 10 години. И ето, че броя на субектите, чиито лични данни обработвате се увеличава геометрично.
Да не говорим, че има виждания където мол-а във фактурите също са лични данни. Та в крайна сметка може да излезе, че почти навсякъде ще трябва да се назначи DPO. Много исках да го избегна това при нас, но уви трябваше да се направи...

Поне аз както го разбирам - ДЛЗД се назначава при персонал над 250 души, в момента и/или 10000 субекта. Т.е. напусналия персонал, за който имате задължение да пазите информация 50 години е към субектите.

Catch-22

  • Публикации: 217 / 22
към момента закона още не е гласуван. Държавата ни все още е с поне 2-3 крачки назад и отново доказва, че няма необходимият капацитет за да изпълнява задълженията си на законотворец.
Както и да е аз за 10 000 говорих и смятам, че това е доста малка цифра, освен за най-малките фирмички

zlat61

  • Публикации: 23 / 3
към момента закона още не е гласуван. Държавата ни все още е с поне 2-3 крачки назад и отново доказва, че няма необходимият капацитет за да изпълнява задълженията си на законотворец.
Както и да е аз за 10 000 говорих и смятам, че това е доста малка цифра, освен за най-малките фирмички
Малко преувеличавате за 10000 субекта и най- малките фирмички.

Катя Крънчева

Изтрих поста на whocares, защото бе в разрез с правилата на форума. При следваща подобна проява ще последва забрана за форума. 

whocares

Моля, съобразно правилата на ГДПР "да бъда забравен" от форума на КиК инфо. В противен случай, ще се обърна към КЗЛД и ще поискам от ЕК да глоби този счетоводен сайт за непоискан директен маркетинг и недадено съгласие за спам. При последващо съобщение от Крънчева в моята поща, ще приложа "пракото" действие на ГъДъПъРъ.

Изтрих поста на whocares, защото бе в разрез с правилата на форума. При следваща подобна проява ще последва забрана за форума.

Катя Крънчева

Г-н/г-жо whocares, щом като очевидно сам(а) не можете да се ориентирате и да натиснете бутона "Изтрий този профил" в Профил и настройки/Действия, за да упражните сам(a) правото си "да бъдеш забравен", то още днес ще Ви го упражним ние, като изтрием профила Ви от сайта КиК Инфо. :) Моля, прочетете и определението за "лични данни" в регламента и осъзнайте какво точно сте ни предоставили.

Очевидно, не сте успели да разберете и това, че в пощата си не сте получили писмо с директен маркетинг (защото не Ви оферираме нищо), а автоматично административно предупреждение за неспазване на правилата на форума и последващ бан, ако продължите да не ги спазвате.

170917091709

  • Публикации: 300 / 22
Съгласно съобщението в сайта на КЗЛД втората отложена дата за приключване на обсъждането беше вчера, 30.05.2018г. за приемане евентуално на Проект за ИДЗЛД...и нищо. Дори за самото обсъждане - продължава до трета дата ли, приема ли се, отхвърля ли се, ще се добавя ли - МЪЪГЛЛААА, като цялата мъглява "яснота" по самия Регламент, прилагането, политики и изобщо влизането му в сила за България и най-вече (не) готовността на българския малък и среден бизнес по внедряването му и за разходите по това чудо.

n_alex76

  • Публикации: 1525 / 167
Колеги, предлагам да дискутираме малко повече чл.30.
Задължението за водене на регистри по чл. 30 GDPR - някои практически съвети
Скрит текст :

В момента тук са: 0 Потребители и 2 Гости


Facebook група с над 24 000 членове!

Харесайте ни във Facebook