Новите драми със защита на личните данни

19.04.2018, 14:37 105552 440
0 Потребители и 1 Гост преглежда(т) този раздел.

#80 | 19.04.2018, 14:37
Публикации: 3176 / 435
...адвокатка... ни посъветва счетоводителите, да не искаме: ... дипломи, трудови книжки, медицински свидетелства, свидетелства за съдимост...

Ихааа, и колко платихте за този "семинар"?!?
#81 | 19.04.2018, 14:50
Публикации: 318 / 26
А каква е разликата, дали ще обработваш личните данни от декларация или направо от личната карта.
#82 | 19.04.2018, 15:12
Публикации: 3176 / 435
За държанете на копие от ЛК без съгласие на работника съм съгласен, че не е законово необходимо, но за останалите неща - няма разлика, дали ЛД ще са вписани в някакъв документ или ще са преписани в декларацията. Самият факт на наличието на такава подписана декларация може би може да се сметне за съгласие за обработване на ЛД, но по отношение на самото съхраняване/ обработване не виждам разлика.
#83 | 19.04.2018, 16:16
Публикации: 76 / 3
А с другата бумащина как ще се оправяте?
#84 | 19.04.2018, 16:33
Публикации: 27 / 1
Вярно ли е ,че за фирми с под 250 човека персонал не важи ,всички тези документи и регистри
#85 | 19.04.2018, 16:43
Публикации: 131 / 9
По назад стана дума за под 1000 човека персонал. То колко такива фирми има в България с такъв персонал изобщо. Аз нямам фирма с повече от 10 човека и е живо безумие да се въвеждат някакви специални правила за тия хора.
#86 | 19.04.2018, 17:36
Публикации: 76 / 3
Така  е, но от никъде реални разяснения няма.И се чудим ли, чудим какво да правим.Аписа са разработили модули с всички документи/ поне така казват/.Естествено че е платено и е за определен срок.Но не знам ще ми свърши ли работа.Не допускат да се запозная с модула преди да е платено.Изобщо ми е пълна мъгла.
#87 | 19.04.2018, 17:46
Публикации: 4 / 2
Уважаеми  колеги,
в сайта на КЗЛД  на 13.04.2018г. са публикувани 10 стъпки  за  прилагане на новите правила , както  и подробни разяснения по темата.
Нека да пием вода направо  от извора, а не от семинари на учили -недоучили адвокати.
Прикачвам по-долу двата материала. 
#88 | 20.04.2018, 11:22
Публикации: 305 / 22
Набързо стъкмих за проба една табличка, пробвайте, моля, дали това се отваря и дали може да добавяте.
Този формат вижда ли ви се удобен и полезен?

Линк към гугъл екселски документ

И аз вчера на 19.04.18 бях на семинар, за който съжалявам, т.к. през последните 3 месеца съм изчела всичко, което може би по-голямата част от Вас тук сте изчели - стъпки, статии, публикации от адвокати, публикациите на сайта на КЗЛД, групи, споделяния на хора, които са били консултирани, самият Регламент, та бях доста по-подготвена от самите адвокати. На мен не ми дадоха никакви отговори, нямаше нищо практично - например вместо да ни дават листи за писане, да бяха изградили примерни регистри за Персонал, който всяка фирма има и Регистър с клиенти, най-общите насоки дори, или по точки какво да впишем в Правилата/Процедурите/Вътрешните правила...кой както иска да ги нарича. От там нататък ние фирмите да си опишем по-обстойно и конкретно за нашата фирма информация. Да ни дадат например бланка на примерно Съгласие, на примерен ОТКАЗ от обработка, примерно искане за отказ, за коригиране, да бъде забравен и т.н. Казаха директно да унищожим всички копия на ЛК и Свидетелства за съдимост (освен ако не намерим законов или подзаконов нормативен акт за чиято цел можем да ги имаме в досието)  и да изхвърлим всички неща освен основните в досието на хора, чийто ТД е прекратен преди повече от 6г. - за справка член от закон, не дадоха. Както се казва ние да си търсим, ровим, ако намерим те са само 1 закон и 1 Наредба. Лошото е, че повечето хора на такива семинари, ако не са счетоводители и ТРЗ или хора, които четат и работят за данъчни, счетоводни, трудово-осигурителни цели, може да послушат директно какво им се казва на семинар и се връщат в офиса и на 120 човека почват унищожаване на всички ЛК и Свидетелства от досиета - стари и артуални,  .... Не е готино да си гледаш някакви частни закони и нови Регламентчета, без да правиш връзка с всички задължения които имаме по Националното законодателство, а като ти дойдат на проверка 10г. назад от НОИ или ИТ или НАП (щото се е случвало) и ти искат копия на документи от досиета, аз какво да кажа - ми Регламента за ЗЛД ми нарежда да ги 'УНИЩОЖА". Години наред събираме неща, документи, доказателства, писмена кореспонденция, за да сме изрядни, да е доказуемо защо дадено действие или изчисление съм направила и съм бетон ако ме проверят, да се защитя, че съм казала и алармирала шефа си, а адвокатите просто казват да ги унищожим,... УП2, УП3 - изискват да попълниш - трите имена, ЕГН, дата и място на раждане, вътре според периодите за които се изготвят в УП2, се пише и описва когато лицето е отсъствало поради отпуск - периода и дните, без да се прави рекапитулация...аз например преди 6м. правих УП2 за периода 1991-1993, нито персонален регистър е имало, нито мисля дори НОИ, а само по Ведомост не мога да впиша тези данни по УП2. И това УП2 и УП3 се изготвя съгласно НПОС...там се искат имена, ЕГН, дата и място на раждане, данни от молби за отпуск, суми, болнични. ТЕЛК решенията ми трябва по НМЕ и по Наредбата за трудоустрояването. А в таблицата от b0b0 е цитирано много добре например защо трябва копие на ЛК. Специално например за лицата на длъжност "Охранител" и всички които са сходни по същността на работа - пазач, пазач-портиер, Пазач невъоръжена охрана, ръководител по охраната.... ЛК и Свидетелство за съдимост , Медицинско и др.се иска съгласно чл.27, ал.3 ЗЧОД
#89 | 20.04.2018, 12:57
Публикации: 3176 / 435
Попълнете ги тези нормативи в табличката :)
#90 | 20.04.2018, 13:26
Публикации: 41 / 8
Вярно ли е ,че за фирми с под 250 човека персонал не важи ,всички тези документи и регистри
Съгласно чл. 30 от Регламента в този случай може да отпадне само задължението за водене на регистър (но с много условности, зависи от предмета на дейност, обхвата на обработвани лични данни и т.н.). Дори и в този случай, т.е. ако не ви е задължително, остава отворен въпроса как ще направите оценка на риска, ако не сте направили регистър, за да анализирате какви лични данни обработвате. Останалата документация (в един или друг обем) е необходима за всички (принципа на отчетност).
#91 | 20.04.2018, 17:25
Публикации: 41 / 8
мисля, че това може бъде полезно по отношение на темата за DPO

Everything you've ever wanted to know about DPO but never dared to ask
http://privacylawblog.fieldfisher.com/2017/everything-youve-ever-wanted-to-know-about-dpo-but-never-dared-to-ask/
#92 | 20.04.2018, 21:46
Публикации: 567 / 2
някой има ли необходимите документи бланки които фирмата/физ. лице трябва да ги притехава в дружеството или се пише само една заповед че управитъеля е админ . на данни и толкоз  :noexpression: :noexpression: :noexpression:
#93 | 21.04.2018, 00:28
Публикации: 3176 / 435
Ееее, за тези неща хората искат хилядарки :)
#94 | 21.04.2018, 01:20
Публикации: 567 / 2
Искам до разбера някакви документи ли трябва да има фирмата или софтуер - програми
Трябва ли да се назначи някой   :noexpression:
Днеска имаше едно предаване точно за това по твонаир -но нищо конкретно не казаха или поне аз не разбрах  :noexpression: :noexpression: :noexpression:
#95 | 21.04.2018, 10:31
Публикации: 76 / 3
Не само вие не сте разбрали.И аз съм от тях.А между впрочем идея си нямате колко фирми не знаят за какво иде реч.И честно казано не знам как ще се оправям.
#96 | 21.04.2018, 15:12
Публикации: 41 / 8
Искам до разбера някакви документи ли трябва да има фирмата или софтуер - програми
Трябва ли да се назначи някой   :noexpression:
Днеска имаше едно предаване точно за това по твонаир -но нищо конкретно не казаха или поне аз не разбрах  :noexpression: :noexpression: :noexpression:

Дори и да имате подходящ софтуер (каквото и да означава "подходящ" към настоящия момент), без част от документите аз лично не виждам как може да докажете отчетност. Именно защото няма едно решение за всички, трудно на общи семинари/ в предавания може да се обясни повече. Най- полезно е когато се дават примери от практиката, защото по този начин човек може да се ориентира по-лесно, но дори и в този случай, при две фирми с еднакъв предмет на дейност, може да има много големи разлики в организацията, фирмената структура, начина на работа и т.н., като всичко това ще се отрази на вида и обема на необходимата документация. Бъдете внимателни когато се предлагат "готови решения" - без колегите да опознаят естеството на работа именно във вашата конкретна фирма, трудно, а и рисковано се дава "готово решение".
#97 | 21.04.2018, 16:51
Публикации: 76 / 3
И откъде да започнем тогава.Кой ще даде пример или разяснение - никой.Това го оприличавам на момента със СТМ.Защо държ.структури не публикуваха някакви бланки както ГФО че поне да се ориентираме.Но нали всичко е за МНОГО пари.Може ли фирма да предлага да изготви тая документация срещу 5000 лв.Не е шега цената.Затова дайте да си помогнем взаимно доколкото може.
#98 | 23.04.2018, 18:04
Публикации: 41 / 8
1. Проверете какви лични данни събирате и обработвате. Кои от тях са Ви необходими (по закон, по договор), оставете налични тези, които отговарят на тези условия.
2. Създайте си процедури и правила за работа с лични данни. Кой ги обработва, в кои отдели, как, с каква цел. Опишете всичко- достъп, права, правила.
3. Създайте си оценка на риска (за това много помага регистъра по чл. 30). Опишете техническите и организационни мерки, които сте предприели, за да намалите нивото на риска.
4. Проверете дали попадате в условията за определяне на DPO
Следвайте логиката на процесите на обработка на лични данни. Ако Вашата фирма разполага вече със сертификат ISO (9001, 27000, 31000) ще Ви бъде по-лесно и ще имате добра база. Имайте предвид обаче, че дори 27001 не покрива съответствие с GDPR.
#99 | 23.04.2018, 22:14
Публикации: 567 / 2
Благодаря Виза споделената информация ако някой вече има приложена документация 
МОЛЯ да сподели
 :noexpression: :noexpression: :noexpression:
В момента тук са: 0 Потребители и 1 Гост