Новите драми със защита на личните данни

Не знам за този,но и аз се сдобих с един Наръчник за 50 и отгоре лв.-книга.Половината е самия регламент и другата половина общи приказки.Няма никакви бланки.Пак от Резон,явно са го допълнили.

Вероятно това е правилното решение в случая. Проверете обаче колко от тези лични карти са валидни все още.

  Така много противоречия.А Комисията за защита на личните данни си трае.Никакви указания.Навремето бях подготвила документи за администратор на един спортен клуб с идеална цел и го отхвърлиха,че не трябва.Но като разсъждавам щом като ходят по състезания и вземат имената и ЕГН на децата си е лични данни.Въобще съвсем се обърках.

Аз си мисля, че изпълнението на условията на Регламента ще бъде един дълъг процес, при който все нещо ще добавяме, отстраняваме, подобряваме. Все от някъде обаче трябва да се започне , да направим основата колкото и несъвършена да е тя. Да поставим някакво начало и да се надяваме, че проверките на КЗЛД няма да целят да се събират едни пари за глоби, а ще се съдейства и оказва помощ за правилното прилагане на Регламента.
В този смисъл си е вече време кой каквито изводи си е направил, каквото е прочел да си състави нещичко за начало и да доусъвършенства с практиката.
Жалкото е наистина, че КЗЛД мълчи, разни издателства предлагат нещо без да е известно, че това е правилното , а адвокати изработват едни документи за едни големи пари и без гаранции за правилност и издържаност .
И аз като IVAN_19 най-много съжалявам за твърде многото време, което се изгуби и продължава в същия дух ...

Не разбрах идеята на ninatopalova.
След като лицето напусне да заличиш в ТД на хартиения носител номера на ЛК ли?

Разбрах го като ЛК да си стои, но да има съгласие за това...
Всъщност виждаш ли колко много въпроси извират просто , а не да възникват. И от институциите нищо, едното мълчание и Регламента с цялото му величие...

Все пак получаваме информация за ... служебни телефони, мейли...

Малко е странно служебни телефони и мейли, които се ползват от няколко човека да са лични данни?

Тази декларация за длъжностно лице не е каса е ли само фирмите с над 250 души персонал или такива който доброволно са наели такова лице  ?  Трябва ли да се попълва това уведомление, ако например фирма Х се обслужва от счетоводно предприятие У ?

Както четох някъде, може би и тук - нямало срок за подаване.

Здравейте, в случайте, когато не е задължително определяне на длъжностно лице по защита на личните данни, а има само лице обработващо лични данни, дали следва да се подава пак към КЗЛД това уведомление?

След всичко изчетено до момента сътворих това - Вътрешни правила със заповед за определяне на Администратор и Задължителна информация, с която следва да запознаем работниците и клиентите.

Някои бързи диагонални мисли по Вътрешните правила:

"Дружеството събира и обработва само обикновени лични данни на своите клиенти, а именно име и адрес. Същите се използват за идването на фактура за извършена продажба" - трябва и ЕГН за фактурата.

"Създаден е регистър, описващ на какво основание се обработват личните данни..." - в самата т.3 описвате това, получава се малко повторение.

"Не се предават (трансферират) лични данни в други държави!" - ами ако някой отиде в командировка и му платите хотела?

"и се обработват от криптирана счедоводна програма" - има се предвид влизане с парола ли?

"Дружеството поддържа регистър на личните данни..." - на самите ЛД или на видовете ЛД? Така както е написано ми изглежда да имате нарочни списъци с имена, ЕГН-та и т.н.

"потенциялни" - потенциални

"Дружеството не проверява профилите на лицата в социалните медии" - това е недоказуемо

"пpи cĸлючвaнeтo нa пиcмeн дoгoвop, мeждy Дружеството и Bac ce cъздaвa дoгoвopнo oтнoшeниe, нa ĸoeтo ocнoвaниe oбpaбoтвaмe Baшитe лични дaнни..." - този текст предполага сключващите ТД да го прочетат предварително и да се запознаят с тази информация. Въобще, цялото обяснение в т. 6.2. (а и другите) може да се включи в регистъра. На мен ми изглежда, че е с еднакъв ранг с обясненията за фактурите и ТД (точка 3) и съдържането на т. 6 би могло систематично да е включено към т. 3.

И няколко от задължителната информация:

"Aдминиcтpaтopът нe cъбиpa и нe oбpaбoтвa лични дaнни, ĸoитo ce oтнacят зa cлeднoтo: -paзĸpивaт ... peлигиoзни ... дaнни зa здpaвocлoвнoтo cъcтoяниe ..." - какво правим, ако назначим човек от религия, различна от християнството (имам предвид отпуските), какво правим с болничните, със СТМ?

"Aдминиcтpaтopът cъxpaнявa личнитe дaнни нa зaĸoннитe пpeдcтaвитeли нa тъpгoвcĸитe cи пapтньopи зa cpoĸa нa изпълнeниe нa дoгoвopa... ĸaтo тoзи cpoĸ мoжe дa нaдxвъpля cpoĸa нa cĸлючeния дoгoвop." - доколкото тези данни са вписани във финансови документи, срокът на съхранение може да е доста над срока на договора.

"Aдминиcтpaтopът мoжe пo coбcтвeнa пpeцeнĸa дa пpeдaвa чacт или вcичĸи Baши лични дaнни нa oбpaбoтвaщи лични дaнни зa изпълнeниeтo нa цeлитe зa oбpaбoтвaнe, c ĸoитo cтe ce cъглacили" - при обработването и предаването на законово основание мисля, че не трябваше съгласие, а извън това този текст ми е малко неясен.

Написаното ми помага и на мен самия да си изясня нещата, да не се смята за критика или нещо подобно