Новите драми със защита на личните данни

12.06.2018, 17:01 57607 433

0 Потребители и 1 Гост преглежда(т) тази тема.


survivorman

  • Публикации: 1 / 0
Tea S , може ли два въпроса към теб ?
Първият е за пълномощните  за обработка на лични данни. Трябва ли да са нотариално заверени ?
Вторият : В едно акционерно дружество с трима акционери, трябва ли всеки да има пълномощно за обработка на л.д ? И как става упълномощаването (кой кого упълномощава)?

Ще съм благодарен за инфото :)

di_t

  • Публикации: 335 / 4
Здравейте,
в  ООД-занимава се обработка на метал-    Трябва ли да  попълни персонала Съгласие-за да обработваме лични данни -пример за трудовите досиета?

bobo

  • Публикации: 2419 / 321
Ако обработвате данни, които са законово регламентирани (име, ЕГН, адрес и т.н.) - няма нужда от съгласие. Ако обработвате данни, които не са законово регламентирани (снимка в досието, е-мейл, телефон и т.н.) - трябва съгласие.

elitsa.kuzmanova

  • Публикации: 1 / 0
Здравейте и от мен,

Опитах се да мина през цялата дискусия, но след всичкото четене както тук, така и на много статии, се оказва, че все още няма яснота нито в моите виждания, нито в тези на колегите, с които работя.

Бих искала да задам няколко конкретни въпроса:
До колкто разбирам когато се назначава нов служител не е необходимо да подписва декларация за съгласие на обработка на лични данни, защото така или иначе имаме законово основание, но трябва да се подпише декларация, с която го информираме как ги обработваме и колко се съхраняват?
В нашия случай работим с фирма, която ни прави payroll-a. В този случай не трябва ли отново да има съгласие? Както и може би клауза в договора между нас и фирмата, че ще обработват коректно данните?
За личните карти е ясно, че не бива да са в досиетата. Последно как стоят нещата със свидетелствата за съдимост? Редно ли е и те да се извадят?
И също - Администратор реално е фирмата. Аз като ЧР и Счетоводителката, която прави частичен пейрол трябва ли да сме определени със заповед като администратори или се водим обработващи? Защото реално целия офис работи с фактури и според мен трябва също да се водят обработващи? Не би ли следвало да има разлика между хората, които работят с лични и чувствителни данни на служителите и просто обработващии фактури?

Благодаря предварително!!

bobo

  • Публикации: 2419 / 321
Според мен:
- Декларация за съгласие принципно не е необходима;
- Декларация за информиране - може би да се запознаят с правилата за ЛД?
- Свидетелствата за съдимост - ако се искат по законово изискване - защо да не стоят в досиетата?
- Всички сте обработващи. Може би трябва да се определи кои длъжности с какви ЛД работят, според задълженията им, а не всички със всичко.

zaharna

  • Публикации: 30 / 0
Здравейте, поствам линк, който изяснява понятия администратор, обработващ, лице-под прякото ръководство на администратора. С конкретни примери. На мен видеото ми бе доста полезно!   [/]https://www.facebook.com/tvdobrich/videos/1723511871071923/[/url]

P.G.H.R.

Ето го същият линк С ДИРЕКТЕН ДОСТЪП за по-лесно, да не копирате.
Надявам се колежката по-горе да не се сърди, че го модифицирах от нея. :good:

zaharna

  • Публикации: 30 / 0
Ето го същият линк С ДИРЕКТЕН ДОСТЪП за по-лесно, да не копирате.
Надявам се колежката по-горе да не се сърди, че го модифицирах от нея. :good:

Не, много благодара :)

170917091709

  • Публикации: 254 / 20
Здравейте,
Някой знае ли какво стана с Проекта на Закона за изменение на Закона за личните данни? Бяха си обявили краен втори срок за обсъждане на 30.05.2018г. Нищо не виждам да е прието, поне на намирам. Там бяха предложени все пак някой по-конкретни неща и срокове? Изобщо, май мина еуфорията на 25.05.2018г. и КЗЛД и народните хубавци, които променям закони решиха, че ще я карат по старо му - няма да имаме закон, няма да ги изгладят спорните точни например с мащабно, систематично, редовно обработване и наблюдение; и други...


170917091709

  • Публикации: 254 / 20
Явно...ей пак вървят да приемат мерки след срока.
Благодаря, n_alex76!

desi_yes

  • Публикации: 2 / 0
Здравейте!
Поради актуалността на темата отправям следната молба, ако някой от вас има възможност да ми помогне  :smile1:. От няколко дни чета всички възможни материали, тъй като ми предстои да сключа граждански договор с община за DPO. Аз трябва да си изготвя и договора. Юрист съм и мога да напрявя Договор за услуга разбира се, но поради спецификата на работата, бих искала да си сверя часовника, така да се каже, като погледна и други такива подобни договори. За момента все още нямам контакт с други такива колеги и буквално няма към кого да се обърна. Ако някой има под ръка дали ще е удобно да ми изпрати на лично съобщение. Предварително много благодаря  :heart:

asparuh_91

  • Публикации: 16 / 0
Здравейте, според вас кои влизат в "- публичен орган или орган на местно самоуправление" от регламента за DPO ? Питам, защото дали едно училище, може да се определи като публичен орган.

170917091709

  • Публикации: 254 / 20
Здравейте,
Решихме за започнем с преглеждане първо на трудовите досиета на Прекратени ТД, относно документи и данни, които не можем да съхраняваме след законовия срок/ определения от нас такъв. Имам някой колебания, моля за мнения:
1. Медицинското за започване на работа е валидно до 3 месеца или до 6 месеца от датата на издаване?
2. Свидетелство за съдимост -  6 месеца от издаването
3. Имаме трудови договори прекратени през 2012г., на които намирам по досиетата медицинско, свидетелство за съдимост, как е редно да бъдат унищожени - след месеца, който са били изтекли (след 6 месец, т.е. например Протокол с дата от 2013г.) или нищо че много след срока за който са изтекли, сега в 2018г. да правим Протокол за унищожаване?
4. И в протоколите освен периода за който се отнасят, какво унищожаваме, пишете ли и колко бройки?
Сигурно има и други документи, за които преди 1-2 години е изтекъл срока за съхранение, но сега се създава организацията, политиките и т.н.
Благодаря предварително!

bobo

  • Публикации: 2419 / 321
През 2013 г. май не е имало основание за унищожаване на документи. Все пак не бих унищожавал медицински и съдимости, защото това са документи, изисквани за сключване на ТД. Какво ще правите, ако ИТ дойдат на проверка и ги търсят? Валидността им може да е минала, но не и законността за искането и пазенето им, които според мен са две различни неща.

За бройките - може би е добре да се пише, изглежда красиво в протоколите, макар че това не би ми носило никаква информация, както и не може да се засече какво и колко е унищожено.

170917091709

  • Публикации: 254 / 20
И аз така мислих, особено за другите документ, които в някакъв момент ще им изтече срока - Молби за отпуск, служебни бележки, болнични листи, приложения... 5 +1 години ... и не се навивам да ги унищожим.
Единствено за тези два документа решихме да ги проверим и да ги опишем човек по човек, дата на издаване, месец на изтичане и да правим организация. Става въпрос само за освободените служители, на които им е минал срока на валидност на Медицинското и свидетелството, както и без на тези, за които по закон се пазят по-дълго (охранители например - до 3г. след прекратени ТД се пазят и двата документа, както и много други, които им изкарваме).
Но пък от една страна тоя Регламент и закон и политики хем трябва да ги спазим и нямаме право да държим неоснователно дълго лични данни, хем пък да и за ИТ и за всякакви други институции да ги държим. Т.е. нищо, ще договорите са прекратени, нищо, че са минали не само 6 месеца от издаването, ами 2-6 години, да ги пазя...

valenciq

  • Публикации: 180 / 17
Относно напусналите - според мен, спокойно може да махнете медицинските свидетелства и съдимостта, поне на тези служители за които е минал 3-годишния давностен срок за трудов спор, от следващата година. Точно тия документи на напусналите от преди повече от 3 години, надали биха ги искали .

bobo

  • Публикации: 2419 / 321
Значи трябва да се види до колко години назад могат да се търсят документи при проверки от ИТ и др.

170917091709

  • Публикации: 254 / 20
Общо взето стана така - паника от новия регламент, политики, методики, писаници, но по-добре нищо да не се прави. Защото всички ни е страх от ИТ, НАП, НОИ, за тях законови текстове не важат, ако ти дойдат и след 10г. и 15г. и им щукне да си гледат през 2009г. медицинско ще трябва за тях да го пазим... Това Наредба 4 за документите, сроковете и т.н. това членове от закони/кодекси/наредби, това срокове колко се пазят по закон, нямат значение. НАП, НОИ и ИТ са Вся и Всьо и ще  (те се мислят, де) са по-отгоре над закони и текстове, на които се позоваваме.  Страхът е постоянното състояние на народа ни, на цялата ни система.

bobo

  • Публикации: 2419 / 321
Само за не много конкретни документи можем да намерим конкретни срокове по конкретен закон. Но по друг закон същият документ може да има друг срок. Сещам се за болничните, например. По наредбата за паричните обезщетения срокът е 5 години, ама доколкото те са и документи по трудовото правоотношение и заплащане - някакси завоалирано може да излезе, че ги пазим 50 години, заедно с ведомостите. И бих бил съгласен - от днешна гледна точка те практически биха потрябвали и след десетилетия.

В момента тук са: 0 Потребители и 1 Гост


Facebook група

Харесайте ни във Facebook