Здравейте,
Случаят е такъв - две предприятия X и Y, които са собственост на едно и също физическо лице. Според вас свързани предприятия ли са по силата на чл.4, ал.5 и ал.8 от ЗМСП?

Разбира се, че е най-добре да имаш на хартия това, което си направил/а на практика, но не всички предприятия разсъждават така. След като от два месеца се занимавам с този регламент и от многото обучения и срещи, на които присъствах, разбрах, че от тези, които изобщо смятат да направят нещо, поне 90% ще го направят само на хартия, за да симулират дейност. Всеки сам си решава.
За мен влизането в сила на този регламент е една добра възможност освен документацията човек да си оправи и някои от процедурите, но както вече казах всеки решава за себе си.
Но и в двата варианта няма смисъл от страх и преувеличаване на проблемите.
Хубав ден.

Всеки решава сам за себе си. Все едно не знаете как работят държавните институции при проверки - какво проверяват - фактическото състояние или документацията какво е свършено.
И стига с това криптиране - не е задължително и не е нужно.
Имам чувството, че половината колеги не са чели регламента, а само статии в интернет и са гледали телевизия - несериозно е.
А относно описването в детайли - една политика за избор на пароли се пише за десет минути най-много и е една страничка. Така е и с много от другите документи.
Хубав ден.

Правите си една политика за избор на пароли - и там в няколко точки описвате какво е забранено и какви са изискванията към избора и работата с пароли в предприятието - подпис на управителя, печат и това е.
В крайна сметка може само да си направите документацията до отговаря на изискванията на регламента или освен нея може да промените и някои от процедурите с цел повишаване на нивото на сигурност при обработване на лични данни. Вие решавате какво целите и как да го постигнете. Много се връзвате, а нещата не са толкова страшни.
Хубав ден.

Не съм съгласен, че е задължително криптиране. В чл.32 не е казано изрично това - пише, "... когато е целесъобразно:" и след това са изброени варианти, които могат да се приложат, но не са задължителни. По-горе в същия член се споменава, че трябва да се имат предвид и "разходите за прилагане". Колеги, не се лъжете да си купувате скъпи технически решения. те сами по себе си не са решение на задачите, които поставя регламентът - не пречи да се приложат, но не са решението. Това, което трябва да се направи са няколко стъпки в които да си опишете процедурите и да въведете някои нови правила при обработването на лични данни. Не е толкова сложно и страшно. Хубав ден на всички.

Само да отбележим дали от актива се очаква икономическа изгода: например ако е сайт в смисъл електронен магазин приемаме, че се очаква икономическа изгода, но ако е просто сайт за представяне на фирмата мисля, че може да се отчете като текущ разход. Нека и и други колеги да се включат с мнение.

Мисълта ми беше за някакъв конкретен отговор. Както и да е - благодаря все пак за дискусията.

А има ли някакво указание на НАП по темата, защото аз явно съм го пропуснал този момент?

Аз ги давам на 10-то число на следващия месец, след като са направени заплатите. А ако имам постъпил през месеца, за който давам ваучерите му определям пропорционална стойност ако е работил 10 дни от 30-дневен месец получава 20,00 лв.
Въпросът ми е защо ако един служител е постъпил през месеца и е работил 5 дни, а друг е бил на работа през целия месец трябва да получат ваучери на еднаква стойност?

613/401 - нот. такса - 20 лв.
401/501 - платена нот. такса - 20 лв.
613/401 - дма по договор - 50 лв.
401/501 - платена сума по договор за покурка на дма - 50 лв.
гр.20/613 - 70 лв. - завеждане на дма - правите и протокол за завеждане, с който обосновавате документално датата

А може ли някой да ми разясни защо се дава пълен размер (60,00 лв.) на всички. В смисъл на какво нормативно основание? Ваучерите за един месец могат да се раздават през следващия