Така е, няма нещо конкретно за което всеки администратор/ обработващ да знае влиза ли или не влиза в това определение. Например, "Брой на засегнатите субекти на данни.." не е ясно дали към момента на влизане в сила на регламента или в някакъв по-голям период, например последните 5 години. Защото в момента всички субекти са ни под 250 със сигурност, но за последните 5 години сме над 250 със сигурност. От друга страна - за една липса на мащабност към момента на влизане в сила на Регламента не може да имаме някакви задължения, при условие, че към момента не отговаряме на това изискване си мисля..Същото се отнася за останалите три точки от фактори за "мащабно обработване" - няма конкретност. Та така не може да се обоснове и КЗЛД защо ако нямам ДЛЗЛД трябва да имам и да ме задължи като администратор.

грешно го разглеждате времевият аспект. Времевият аспект е до изтичане на срока на съхранение и заличаване на документите. Тоест Вие обработвате лични данни на всички текущи служители + на всички напуснали, за които не е изтекъл 50 годишният давностен период. Прибавете към това и данните от фактури на ФЛ/земеделски производители/нотариуси/ЧСИ-та/прочие, които сте длъжни да съхранявате 10 години. И ето, че броя на субектите, чиито лични данни обработвате се увеличава геометрично.
Да не говорим, че има виждания където мол-а във фактурите също са лични данни. Та в крайна сметка може да излезе, че почти навсякъде ще трябва да се назначи DPO. Много исках да го избегна това при нас, но уви трябваше да се направи...
има значение и диагнозата. Въпроса е дали на 9.4 той е оздравял от едното заболяване и на 10.4 се е разболял от друго. Ето няколко отговора на мой запитвания.

Цитат
УВАЖАЕМИ Г-Н .................,

Във връзка с Ваше писмо, вх. № 1030-40-3054 на Националния осигурителен институт (НОИ) от 02.12.2016 г., относно определяне на дните, за които следва да се изплати възнаграждение от работодателя и обезщетение от НОИ, предвид направените уточнения, Ви отговаряме следното:

Независимо, че първият и вторият болничен лист са първични и са с различни причини, лицето се намира в непрекъсната временна неработоспособност от 21.11. до 30.11 2016 г. При това положение и предвид разпоредбата на чл. 40, ал. 5 от Кодекса за социално осигуряване възнаграждение за сметка на работодателя се дължи само за първите 3 работни дни от непрекъснатата неработоспособност, т.е за 21, 22 и 23.11 2016 г. За останалите работни дни от неработоспособността (24, 25, 28, 29 и 30.11 2016 г.) се дължи парично обезщетение от средствата на ДОО.

и

Цитат
УВАЖАЕМИ Г-Н .........,

Във връзка с Ваше писмо, вх. 96-4534-2 #3 на Националния осигурителен институт от 22.10.2014 г., относно изплащане на възнаграждение за първите три работни дни от временната неработоспособност от работодателя, Ви отговаряме следното:
Съгласно чл. 40, ал. 5 от Кодекса за социално осигуряване осигурителят изплаща на осигуреното лице за първите три работни дни от временната неработоспособност 70 на сто от среднодневното брутно възнаграждение за месеца, в който е настъпила временната неработоспособност, но не по-малко от 70 на сто от среднодневното уговорено възнаграждение.
При изплащането на възнаграждение за първите три работни дни от временната неработоспособност следва да се има предвид налице ли е прекъсване на неработоспособността, а не дали издадените болнични листове са първични или продължение. Прекъсване на временната неработоспособност е налице, когато между два първични болнични листове лицето е било работоспособно.
В конкретния случай, при настъпилата временна неработоспособност за периода от 13.10.2014 г. до 17.10.2014 г. вкл. с причина “01” – общо заболяване, възнаграждение за първите три работни дни (13, 14 и 15 октомври) се изплаща от работодателя. По болничния лист за периода от 20.10.2014 г. до 24.10.2014 г. вкл. с причина “26” – придружаване и гледане на дете до 18 – годишна възраст, който е издаден като първичен, също следва да се изплатят от работодателя първите три работни дни (20, 21 и 23). Болничните листове, които са издадени на Вашия служител са с една и съща диагноза, но с различни причини, поради което се предполага че в събота и неделя той е бил здрав, но от 20.10.2014 г. се е разболяло детето му, за което се е наложило да полага грижи. Затова временната неработоспособност по втория болничен лист, отпускът по който започва непосредствено след почивните дни (събота и неделя), се приема за новопостъпила, когато болничният лист правомерно е издаден като първичен и с друга причина без връзка със заболяването по предходния болничен лист, отпускът по който изтича непосредствено преди почивните дни.

принципно в такива ситуации са най-виновни лекарите, които от недолеждане пускат болничните само в рамките на работните дни. А НОИ естествено си го тълкуват, така че разходите за бюджета да са най-малки.
                                                               

Може да си направя отделна колона в книгата за изходящи номера. Важното е всичко да е с "доброволно" съгласие и това съгласие да е писмено документирано.
когато имаш законово основание, не само, че не ти е необходимо писмено съгласие, а дори е вредно да се взема, понеже така залъгваш субекта, че може да го оттегли. Уведомяване на какво основание се събират данните - да, но писмено съгласие за данни събирани на основание законови нормативи - не
имена и ЕГН задължително. Ти бележката я даваш на самото лице, а то на кого ще я дава и дали ще я дава въобще си е негова работа.


п.с. на много бележки имах зададени адрес и данни за лична карта. Тези данни с чисто сърце вече няма да попълвам. Ако на институцията им трябват, самото лице може да си ги попълне. Име + егн са достатъчни индетификатори
Малко офтопик - някой има ли поглед върху такива (медиини, форумни) дискусии в другите страни? Тези милиони са огромни за нас, но са огромни и за западните компании и фирмички и частни предприемачи, не всички са милиардни корпорации.

в разговорите с фирма, която предлага разработването на политика по GDPR, ни дадоха като пример, че в юропата (Италия, Германия, Франция и др.) са направили нещо като кодекси за поведение по отрасли. Вземаш го този наръчник, където е изброено какво трябва да правиш, първо, второ, трето, правиш го и си изпълнил изискванията. Дадоха за пример и естония, където държавата се захванала и минала през всяка една фирма и им дала насоки какво конкретно да правят за да са изрядни.
В това време ние сме заложили промените в законите и наредбите по защита на личните данни да се разглеждат в министерски съвет на 30.05.18г.  :noexpression:

п.с. това означава, че би трявало да има свободно достъпни "политики" поне на италиански и френски.
зависи какви данни събирате. Име, ЕГН, адрес, телефон - може да си ги защитите като нормативно необходими. Но ако събирате паспортни снимки, удостоверения от следствие и прочие ще Ви трябва съгласие. Имайте предвит, че целта е да събирате колкото се може по-малко (дори въобще да няма такива) данни, за които е необходимо съгласие.
чл.4
1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

това означава, че всичко, което съм изброил е лични данни, вкл. делова кореспонденция, където има имена, подписи и прочие. Проблема е че друго тълкуване стигна до мен, че отношенията между фирми и служители представляващи ги не са лични данни въпреки, че в доста ситуации има достаточно информация да идентифицираш физическо лице (служител).
Данните на управителите на фирми, барабар с ЕГН-та са публични, благодарение на търговският регистър. Но реално са си лични данни, с които мога да идентифицирам физическо лице...
на мен проблема ми е с дефинирането на понятието "лични данни". От що източници има все различни неща като информация получавам.
Молба за отпуск лични данни ли са? (имаме имена и подпис)
Имената на човек сами по себе си лични данни ли са (при положение, че не са уникален идентификатор)?
Договор за наем с физически лица, в който има имената им, ЕГН-та, адреси, банкови сметки - това лични данни ли са? (то, че са лични, лични са, но попадат ли в обсега на регламента)
Пристига кореспонденция от служител на друга фирма където най-отдолу посоча имена и личен телефон? Това какво е? Делова кореспонденция или какво?

много неясноти и нашите велики законотворци смятат да правят законодателни промени 3 дни преди крайният срок. Това ако не е безхаберие и безотговорно отношение към работатат незнам какво е
Безумното е, че всеки признак, който може да доведе до идентификация, може да бъде отнесен в категорията "лични данни"...

Това което излезе от дискусията с колеги, е че имената сами по себе си не са лични данни, с които да може да се идентифицира дадено лице. Документ за да попадне в графа лични данни, с които лице може да бъде идентифицирано трябва да има имена + телефон/адрес/подпис/прочие. Тоест едни присъствени графици, които съдържат  само имена и евентуално отдел/длъжност не би трябвало да се смятат като лични данни защитени от GDPR.

П.С. Сега ми хрумва обаче, че като се подпише служителят срещу името си това става точно лични данни и ако целият график е в табличен вид тези данни се разкриват пред другите служители, което би трябвало да е забранено. Хм излиза че присъствените графици трябва да са на отделен хартиен носител за всеки служител...
за личният номер - да, но служебният не бих го сметнал за лични данни. По тази логика и номера на служебният автомобил също може да се сметне за лични данни, но определено не е
На мен не ми е ясно имената на МОЛ-овете които се ширят по фактурите и които са свободно достъпни чрез данните от Търговският регистър (имена и егн-та на управителите) смятат ли се за лични данни?
Също така ми е мътно дали ако аз водя делова кореспонденция с доставчик на фирмата чрез мейли и на всеки мейл пиша имената си това лични данни ли са?
Понеже ако това са лични данни за всяка търговска фирма се увеличава неимоверно количеството на лични данни, което обработва, поне според регламента
Разбрах си грешката в разсъжденията, мерси за включванията!
ок, но 10% дод къде и как се декларират ?
Здравейте,
Когато имаме неспазено предизвестие от служител, той дължи на фирмата сума за неспазеният период. Това обезщетение се облага с 10% данък. Този данък декларира ли се в д6 и това в поле 8, код 8 ли влиза?
за мен отговора е едната обща от Вас. Преди 4-5 години в старите бележки имаше отделни редове където се виждаше колко е дохода и осиг. от предходен работодател, сега се посочва просто сборове.
Имах случай където ТРЗ/Счет. ми спореха, че не било вярно това, но то точно това е смисъла и заради това се прави годишно изравняване от работодателя
  Чл. 187. Нарушения на трудовата дисциплина са:
 1. закъснение, преждевременно напускане на работа, неявяване на работа или неуплътняване на работното време;
 2. (доп. - ДВ, бр. 100 от 1992 г.) явяване на работника или служителя на работа в състояние, което не му позволява да изпълнява възложените му задачи;
 3. неизпълнение на възложената работа, неспазване на техническите и технологичните правила;
 4. произвеждане на некачествена продукция;
 5. неспазване на правилата за здравословни и безопасни условия на труда;
 6. (отм. - ДВ, бр. 100 от 1992 г.);
7. (изм. - ДВ, бр. 100 от 1992 г.) неизпълнение на законните нареждания на работодателя;
 8. злоупотреба с доверието и уронване на доброто име на предприятието, както и разпространяване на поверителни за него сведения;
 9. (изм. - ДВ, бр. 100 от 1992 г.) увреждане на имуществото на работодателя и разпиляване на материали, суровини, енергия и други средства;
 10. неизпълнение на други трудови задължения, предвидени в закони и други нормативни актове, в правилника за вътрешния трудов ред, в колективния трудов договор или определени при възникването на трудовото правоотношение.
Видове дисциплинарни наказания
  Чл. 188. (Изм. - ДВ, бр. 100 от 1992 г.) Дисциплинарните наказания са:
 1. забележка;
 2. предупреждение за уволнение;
3. уволнение.

не е лесна процедурата, трябва всичко да е изпипано, доста е време- и енергоемка, но има начин
според мен, до края на 2018 - да
от 1.1.2019 отпада изискването за посочване на 3те най-силни години преди 1996, така че реално и УП2 много рядко би трябвало да се изисква
То е с разрешение на работодателя, но контакта ни с него е само когато той ни изпраща поредната си молба за неплатена. Не е за отглеждане на дете, просто не се чуства психически добре/депресия. Не сме имали такъв случай и се чудех дали за тази година въобще му се полага платена.

значи както казва ХХХХХ
сч от 30.04, последен ден 29.04. Предизвестието започва да тече от денят следващ деня на връчването. Болнични и отпуски не удължават предизвестието, а са част от него
е тогава няма мърдане, плащате сега, за да не ви излезе по-скъпо после, след като нямате добри отношения със служителя ал. 3 на чл. 228 КТ