sofdealing, моля,
няма никакво ограничение да разположите информацията по начин, който да е удобен за Вас - на един или на няколко реда.
Здравейте, колеги!

Може би наивен въпрос, но според вас нужно ли е изготвянето на процедури и политики, както и на регистри по чл. 30 ОРЗД, ако търговското дружество няма дейност?

Поздрави!

Здравейте,
зависи дали дружеството няма дейност в момента, но е имало в предишен момент. Защото в този случай лични данни по закон то трябва да съхранява.
Най- вероятно изобщо нямате задължение да назначите Длъжностно лице по ЗЛД. Освен ако естеството Ви на дейност не е такова, че да обработвате ЛД на голям брой лица (каквото и да значи това към момента ), или да извършвате профилиране- пример - агенция за подбор на персонал, имейл маркетинг и др.
Tea S , може ли два въпроса към теб ?
Първият е за пълномощните  за обработка на лични данни. Трябва ли да са нотариално заверени ?
Вторият : В едно акционерно дружество с трима акционери, трябва ли всеки да има пълномощно за обработка на л.д ? И как става упълномощаването (кой кого упълномощава)?

Ще съм благодарен за инфото :)

Здравейте, много съжалявам, отдавна спрях да следя темата и едва сега виждам въпроса Ви. На първия въпрос - пълномощните по закон (освен ако не е упълномощаване на адвокат) трябва да имат нотариална заверка. Регламента не дава изрично указание, няма и практика до момента, но мисля, че би трябвало да са с нотариална заверка. На втория - не, достатъчно е един от тримата.
Успех!
Обекти с пропускателен режим - ОК е да ми погледнат ЛК, или дори запишат данните (въпреки, че в момента не се сещам за нормативно основание), ама да искат копие на ЛК?!? Е, ако обектът е АЕЦ може и да имат право, не знам :)

Ако знаете нормативно основание да ми записват данните при пропускателен режим моля кажете го, ако желаете, да го добавя в табличката.
[/quote

За съжаление към момента и аз не зная такова. Просто клиенти ми се оплакаха, че в някои случаи все още не са променени правилата и някои (тип летище, пристанище) ги искат, за да извадят пропуски на служителите. Но пак да подчертая, това е частен случай.
Копие на личните карти?!? Не сте ли чували, че такова копие е позволено да се прави в съвсем малко случаи? Ако ви трябват може да ви дадат списък на данните. Всъщност, когато обработвате ЛД на законово основание съгласие не ви трябва.

Вярно е, че по принцип копия на л.карти изобщо не би трябвало да им трябват. Но в редки и неуредени случаи все още (например - обекти с пропускателен режим), знам, че все още ги изискват. Трябва, обаче, да се прецени в конкретния случай за какво се касае.
Четох, четох, ама едно от нещата дето не ми е понятно: Ние/фирма ЕООД/ сме администратор на лични данни, а обслужващата ни счетоводна къща-обработващ. Искаме да ни изпрати/счет.къщата/ по имейл копие на личните карти на служителите ни, но отказват/искаме ги, за да изготвим декл.съгл от физическия обект/. Как ще се случват вече нещата?
Можете да поискате да бъде описано в договора между вас (така или иначе трябва да правите анекс за обработване на лични данни), как точно може да се предава този вид информация. Файлът може или да бъде криптиран, или да му бъде сложена парола, която те да ви пратят отделно (с СМС например). По този начин файлът ще бъде защитен. Давам примерни варианти.
И аз имам един  въпрос - данните за деца, семейно положение и т.н., кога ги искате - при постъпване или при възникване на законово задължение?
Какъв документ за удостоверяване за броя деца, примерно при запор, може да се изисква - декларация или ?

Винаги гледайте законовото основание. Данни за сем. положение и деца - прецените в кой момент ще ви е по-удобно. Важното е всички данни, които обработвате, да бъдат отразени в документацията за защита на лични данни.
Никой не спомена как стоят нещата със събирането на лични данни по телефона ...
Необходими за изпълнение на поръчки , и подобни .
Трябва ли задължително да се записват разговорите ?  Tea S - ако може малко помощ :)

П.С: Извинявайте за правописно-пунктуационните грешки , я съм от село :)

Трябва да го имате описано в процедурите, че ЛД могат да се събират и по този начин, а в сайта (ако предположим, че е ел. търговия и/или че имате сайт) - да е сложена цялата информация за правата на клиентите по отношение на защитата на ЛД. Ако записвате разговори - описвате го, описвате колко време ги съхранявате, как ги унищожавате, и т.н.
Tea S,
сега нямам време да го чета, но отговорът ти ме навежда на мисълта, че при такива обстоятелства всяка фирма ще трябва ЗАДЪЛЖИТЕЛНО да назначи АЛД, независимо от бройката на служителите.
Което пък е в противоречие с един друг текст, който коментирахме на по-предните страници.
Може и да не съм права, само се опитвам да разсъждавам логично...  :smile1:

Вероятно имате предвид ДЛЗД (DPO), защото АЛД е самата фирма, не се назначава.
В ръководните правила на РГ 29 (цитирана от мен по-горе) се казва, че определянето на ДЛЗД дори и в случаите, когато това не е задължително, е допълнителен признак са осъзнатата отговорност на АЛД и водене на отчетност  :-) Важно е да се намери баланса. И да, бройката служители не е единствения признак за определяне на необходимостта от това лице.
Не мога да убедя началника ми - къде точно го пише в Директивата ?

Не е в Регламента. Вижте становището на Групата по чл. 29
ec.europa.eu/newsroom/document.cfm?doc_id=43823

но е на английски език, мисля, че някъде го има и преведено на български, но не открих линк
Здравейте,
Може ли ТРЗ или счетоводител на трудов договор във фирма да съвместява длъжност по защита на лични данни или представлява конфликт на интереси заради качеството му на обработващ лични данни ?
здравейте, не може, конфликт на интереси е щом е ангажиран с обработването на лични данни
Тъй като продължавам да мисля, че всичко се прави само и само да се збегнат глобите, бих обърнала въпроса отзад напред: Има ли някой някаква представа какво ще се изисква от КЗЛ при една проверка? Какво ще гледат - документите или действията? На какво най-много ще държат? Нямам написани правила, списъци, регистри и т.н. на ЛД, но това не означава че позволявал изтичане на ЛД.
Знам, че няма да гледат дали са измити прозорците на офиса, но въпреки това периодично ги почиствам.

Добре ще е, ако може с общи усилия да формираме един  минимален пакет от документи с някакво примерно съдържание.

Разбира се, най-точна информация всички ще имаме след 25.05 :-), но това, което мисля, че е важно към момента - Комисията ще проверява предприетите действия и тяхното документиране. Примерни пакети от документи и сега се предлагат в интернет - 250-300 лева, програмата на Апис, Лакорда, а сигурно вече има и други. Проблемът, и много се надявам това да се разбере наистина добре, е че всяка примерна документация трябва много внимателно да бъде прегледана, съставена и изпълнявана в конкретната фирма. Ако документацията е подготвена "по принцип" , а не с оглед на спецификата на работа на Вашата фирма (дори не говорим за сектор тук), как ще ангажирате служителите си да я изпълняват? Горе-долу да говорим, че ISO са еднакви във всички фирми. Еднакви са принципите, методиките, базата, но ако се опитате да "копирате" 1:1 документация на СУК на друга фирма тя просто няма да е ефективна в конкретната фирма. Дано да съм успяла да обясня логиката.
Добро утро на всички. Преди бях писала, че от РФК получихме писмо до търговците на дребно с лекарства, че искат да разработят "кодекс на поведение" и да акредитират БФС /Български Фармацевтичен Съюз/, като надзорен орган. Естествено срещу заплащане и после месечен абонамент за поддръжка. Въпроса ми е към счетоводители на аптеки - Дали това, което ще ни предложат горните организации е достатъчно да покрием изискванията на регламента и ако не какво още ще бъде необходимо? Предварително благодаря.

Здравейте, ако Кодексът за поведение е утвърден по надлежния ред и наистина се прилага - това Ви гарантира спазването на изискванията. Този тип кодекси са нови за България, зная, че вече има изработени и представени в КЗЛД няколко проекта, но на този етап нямаме повече информация.
Много благодаря за съветите!
Но ако може, още малко помощ! Не разбрах, счетоводител на гражд.договор /не е регистриран като самоосигуряващо лице/,трябва ли да има някакъв лиценз? Трябва ли да се регистрира като лице, обработващо лични данни и на какво основание? По досегашният закон, подавахме данни само за фирми, обработващи лични данни и всички тези изисквания фирмите ги спазват - създадени регистри, на какво основание, срок на съхранение и т.н. Но самото лице - счетоводител взема документи с лични данни, обработва и ги връща на фирмата. На какви изисквания да отговаря и какъв лиценз /сертификат/, какво трябва да има?

Здравейте, едва сега имам достъп до темата. Лиценз не е необходим, сертификат - също  (говорим по отношение защита на личните данни), но Ви е необходимо да имате сключени договори с клауза за защита на личните данни с Вашите клиенти. Фирмите, с които имате сключени договори, са АЛД, а Вие сте обработващ. Регистрацията в КЗЛД отпада, както вече казахме, но остава отговорността ("отчетност") във всеки един момент да докажете спазване на нормите на Регламента.
От тия богоизбрани фирми нищо не се разбира.И аз се притеснявам, защото не знам от къде  и как да почна.Ако някой даде насока ще съм му много благодарна.Примерно 1...
2....3.... и т.н
Вероятно и аз съм към "богоизбраните фирми", но:
Направете анализ какви лични данни обработвате (писах го вече неколкократно). Прегледайте кои от тях са Ви наистина необходими. Създайте си процедури и правила за работа. Огледайте си работните помещения и вземете мерки за физическа защита на документите. Прегледайте IT сигурността. Всичко това е едно добро начало.
Здравейте,
Понеже наближава срок за въвеждане на нови изисквания за защита лични данни, имам едно питане: Счетоводител, който съгл. гр. договор води счетоводство на фирми и обработва лични данни, на какви условия трябва да отговаря? Преди години счетоводителите подавахме информация за водени регистри от фирмите, на какви основания събираме данни и срокове за съхранение. Сега какво правим? Ще дойде външен човек, какво да прави? Нали пак счетоводителя обработва данните? Нещо не разбирам. Моля разяснете, който вече е ходил на въпросните семинари от богоизбрани фирми!

Като счетоводител Вие трябва да може да докажете "отчетност"- т.е. че сте взела необходимите технически и организационни мерки да осъществявате обработването на лични данни съгласно нормите на Регламента.  В зависимост от обема работа на Вашата счетоводна кантора, най-вероятно няма да имате нужда от "външен човек" (ако визирате ДЛЗД), но трябва да знаете какви лични данни обработвате, на кого ги давате, за какъв срок, достъп, мерки за защита и т.н. и да си съставите необходимата документация. 
на втори ми курс накрая на бързо ни се представи демо версия на Апис от техните сидита. Взела съм само имената исканията и регистрите. Другото сама съм си разработвала. както също сама съм си разработила и някои от процедурите. Исканията по принцип на хартия ще се получават - как ще знаете за даден човек какви искания е отправил и за какво? По тях получил е отказ? и защо ? Същото важи и за съгласията

Права сте напълно, това е логиката. Апис имат Дневник на исканията от субекти и Регистър на нарушенията на сигурността. Но, разбира се, със същия успех могат да се направят екселски таблици. Важно е да е точно и лесно разбираемо.
Каква е идеята на това искане за корекция, ако предположим, че обработваме и съхраняваме ЛД по законови изисквания и в законовите срокове? И ако ще искаме нещо не е ли по-логично да е за заличаване и то само след срока на съхранение?

дори и да съхранявате лични данни по законови изисквания и срокове тези данни може да не са точни/актуални, с Регламента се дават по-големи права на субектите да упражнят контрол върху обработването на ЛД и правото на коригиране е едно от тях
Аз не срещнах никъде изискване за водене на регистър на самите лични данни. Просто мисля, че самата Табличка, която сте нарекли Регистър неправилно / според мене / ще включва лични данни, които вече сме обработили по определен повод. Не ми се струва редно да ги пренасяме освен в документа, който съставяме и в такъв Регистър. .....
Всъщност "ДЕСЕТ ПРАКТИЧЕСКИ СТЪПКИ ЗА ПРИЛАГАНЕ НА ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ " от страницата на КЗЛД дават доста ясни насоки какво да се прави.

Точно така, не е идеята личните данни да се въвеждат в още един документ. В регистъра се въвеждат категориите данни, които се обработват за различните субекти.