Новите драми със защита на личните данни

1. Проверете какви лични данни събирате и обработвате. Кои от тях са Ви необходими (по закон, по договор), оставете налични тези, които отговарят на тези условия.
2. Създайте си процедури и правила за работа с лични данни. Кой ги обработва, в кои отдели, как, с каква цел. Опишете всичко- достъп, права, правила.
3. Създайте си оценка на риска (за това много помага регистъра по чл. 30). Опишете техническите и организационни мерки, които сте предприели, за да намалите нивото на риска.
4. Проверете дали попадате в условията за определяне на DPO
Следвайте логиката на процесите на обработка на лични данни. Ако Вашата фирма разполага вече със сертификат ISO (9001, 27000, 31000) ще Ви бъде по-лесно и ще имате добра база. Имайте предвид обаче, че дори 27001 не покрива съответствие с GDPR.

добре, изобщо кой събира лични данни, освен ако не са му необходими, за да си върши работата? имам предвид в нашия бранш - на счетоводителите

нали предметът на договорите ни с клиентите е точно това - да обработваме трудови правоотношения, заплати, да подаваме данни за осигуряването - това не би могло да се свърши, ако нямаме личните данни на персонала.... но не, трябва да пълним папки и класьори с Правила, Методики, Оценки, които трябва да са и написани на витиеват формален език, защото се съмнявам да свърши работа, ако на един лист А4 напиша в прав текст, че обработвам следните 5 вида данни /изброени/ и ги защитавам във файлове с пароли, и после още 1-2 пароли за достъп до компютъра - а на практика това е, което наистина правят повечето фирми, като сигурно половината са и без пароли....

Някъде срещнах, пост на г-жа Крънчева, че kik info ще се опитат да подготвят ако е възможно някакъв раздел или набор от документи по темата, който да е от помощ за счетоводителите, вероятно след като нещата малко се по уталожат. Ясно е, че няма как да свърши универсална работа на всяка фирма и най-вероятно ще е с абонамент, но все пак се надявам да ни е от полза.

В тази таблица виждам само видовете регистри и на кого се предоставят данните. Няма категории лични данни, законови основания.. Аз ли не гледам, където трябва?

Към TEA S - Бихте ли отделили време, накратко, с прости думи да поясните какво е новото, поне една разлика от стария подход

Към TEA S - Бихте ли отделили време, накратко, с прости думи да поясните какво е новото, поне една разлика от стария подход

Разбира се. Новото е самия подход, при който АЛД трябва да докаже цялостно (документално и чрез реално предприети действия), че обработва личните данни на своите служители, клиенти, доставчици и т.н. съобразно принципите и нормите на Регламента.  Всички АЛД и до сега бяха длъжни да имат инструкция съгласно Наредба 1 за минималните мерки, но колко имаха реално такава? А колко я спазваха? Имам клиенти (като адвокат), които ми казват " Ама ние сме регистрирани като АЛД, имаме документа от Комисията, значи към момента всичко е наред." Т.е. самата регистрация и попълване на информацията към Комисията горе-долу се приемаше за "индулгенция" от фирмите, че те спазват нормите. Но в масовия случай с регистрацията в Комисията приключваше всичко, което фирмите се ангажираха да направят. Сега, с Регламента, остава изцяло избор и отговорност на АЛД да избере подходящите мерки (технически и организационни), с които да докаже, че е осигурил защита и е спазил разпоредбите. Трябва да следи при всяка промяна, която въвежда дали и как се отразява на защитата при обработването. В Италия до преди няколко години имаше подобен документ на инструкцията, която АЛД трябваше да имат при нас, но който документ всички АЛД бяха длъжни ежегодно (до 31.03) да актуализират. Сега Регламента въвежда дори още по-строги изисквания - не веднъж в годината актуализиране, а във всеки един момент когато се променят условията, средствата, целите и т.н. на обработването. Т.е. документацията да е актуална във всеки един момент. Разбира се, това е само един пример.

Аз много се надявам фирмите и бизнесът като цяло да осъзнаят важността на ситуацията и да се обърнат към адвокати за компетентна реакция по отношение на необходимата документация по въпроса.

Айде сега да плащаме и на Служба по личните данни да плащаме Не ни стига СТМ
Нали ще се намалява административната тежест на бизнеса?

Нали обаче не трябва да става за сметка на увеличаване тази на счетоводителя без да му е това работа. Ние май така се срастнахме с бизнеса все едно е лично наш.
Накрая пак така ще стане де - всеки ще вдигне рамене - само ние не. Чак и рима има.

Като гледам книгата Защита на личните данни се очаква на пазара през м.юни.

Идеята на автора и на издателите е книгата да обхване не само съотносимите към темата актове на Европейския съюз, но и произтичащите от тях промени в българското законодателство. Забавата в подготовката и приемането на тези промени отлага издаването на книгата за месец юни.

И аз съм като Вас.И сигурно има много още такива колеги.Не е ли достатъчна табличката на Бобо? Плюс малко писане относно оценка , политика , съхраняване и разни други.И какво ще ни проверяват КЗК? Къде съхраняваме досиетата на работниците и служителите.И дали това ,което е в регистъра на данните отговаря в досиетата.Струва ми се че истерията,създадена от адвокати е излишна.

Ще има все повече нови въпроси - колкото повече четем и навлизаме в материята. Трябва да отчитаме обаче обстоятелството, че ако искаме да се заемем с тази дейност трябва да сме грамотни, информирани и да сме на "ти" с материята. Глобите не са никак малки и не следва да се надценяваме или заблуждаваме, че сме направили всичко и сме предвидили всичко във връзка с новостите по защита на личните данни , ако наистина не е така.
По отношение на адвокатите - не мисля, че създават истерия. Не мисля, че и доста фирми биха сметнали даването на пари на външни такива за хвърлени на вятъра. Зависи все пак за какви пари ще става дума и за какви фирми.
Тепърва предстои да видим накъде вървят нещата и до колко е целесъобразно едно или друго действие.