1
Здравейте и от мен,
Опитах се да мина през цялата дискусия, но след всичкото четене както тук, така и на много статии, се оказва, че все още няма яснота нито в моите виждания, нито в тези на колегите, с които работя.
Бих искала да задам няколко конкретни въпроса:
До колкто разбирам когато се назначава нов служител не е необходимо да подписва декларация за съгласие на обработка на лични данни, защото така или иначе имаме законово основание, но трябва да се подпише декларация, с която го информираме как ги обработваме и колко се съхраняват?
В нашия случай работим с фирма, която ни прави payroll-a. В този случай не трябва ли отново да има съгласие? Както и може би клауза в договора между нас и фирмата, че ще обработват коректно данните?
За личните карти е ясно, че не бива да са в досиетата. Последно как стоят нещата със свидетелствата за съдимост? Редно ли е и те да се извадят?
И също - Администратор реално е фирмата. Аз като ЧР и Счетоводителката, която прави частичен пейрол трябва ли да сме определени със заповед като администратори или се водим обработващи? Защото реално целия офис работи с фактури и според мен трябва също да се водят обработващи? Не би ли следвало да има разлика между хората, които работят с лични и чувствителни данни на служителите и просто обработващии фактури?
Благодаря предварително!!
Опитах се да мина през цялата дискусия, но след всичкото четене както тук, така и на много статии, се оказва, че все още няма яснота нито в моите виждания, нито в тези на колегите, с които работя.
Бих искала да задам няколко конкретни въпроса:
До колкто разбирам когато се назначава нов служител не е необходимо да подписва декларация за съгласие на обработка на лични данни, защото така или иначе имаме законово основание, но трябва да се подпише декларация, с която го информираме как ги обработваме и колко се съхраняват?
В нашия случай работим с фирма, която ни прави payroll-a. В този случай не трябва ли отново да има съгласие? Както и може би клауза в договора между нас и фирмата, че ще обработват коректно данните?
За личните карти е ясно, че не бива да са в досиетата. Последно как стоят нещата със свидетелствата за съдимост? Редно ли е и те да се извадят?
И също - Администратор реално е фирмата. Аз като ЧР и Счетоводителката, която прави частичен пейрол трябва ли да сме определени със заповед като администратори или се водим обработващи? Защото реално целия офис работи с фактури и според мен трябва също да се водят обработващи? Не би ли следвало да има разлика между хората, които работят с лични и чувствителни данни на служителите и просто обработващии фактури?
Благодаря предварително!!