Новите драми със защита на личните данни

Не мога да имам друга мотивация, освен страха от глоба, защото виждам какво става със задълженията по ЗБУТ и СТМ. При проверка рядко или никак не отчитат факта, че са осигурени безопасни условия на труд (работно облекло, предпазни средства, парапети, битови условия, напитки...), а глобяват, че няма оценка на риска за работните места на конкретния обект, а е представена такава  за идентичен обект, че няма окачена табела за евакуационен изход в строяща се сграда без стени и т.н.
Сега нещата изглеждат точно така - на всякъде обясняват, че трябва да имаме написани регистри, оценки, правила и т.н., а се неглижират конкретните действия по предотвратяване изтичането на ЛД. Ако съм заключила трудовите досиета в метална каса и сън включила СОТ, но не съм завела регистър на ЛД и нахлуят крадци, разбият касата и разпилеят досиетата (ЛД) по целия квартал, тогава какво ще стане? Ще ме глобят, че нямам регистър. Все едно, че ако имах, той щеше да спре крадците
Ето така виждам бъдещето и се ядосвам....

ПП А какво ще стане с потока ЛД, който изтича от ТР? Не поток, а пълноводна река.

Съжалявам, че ви занимавам с лични проблеми и ви заливам с негативизъм.

Хиксове, благодаря! 
Проблемът не е личен и не ни заливаш с негативизъм, а даваш една съвсем конкретна картина на ситуацията.
Както каза Делфинчето, опитваме се да огледаме въпроса от всички страни, за обсъдим и предположим всички хипотези именно, защото на края хем ще сме дали едни пари, хем пак ще сме "на черешата".
И наистина е страхотно, че го обсъждаме, поединично ще ни е още по-трудно.

Кога една работа се върши перфектно ? Когато за нея някой е поел лична и професионална отговорност, когато има сериозни глоби / но се и налагат / и когато предметът на тази работа е достатъчно сериозен, за да породи професионална мотивация същата да бъде извършвана. В тази ситуация напълно споделям опасенията / меко казано / , че това ще е поредната акция по създаването на още една / поредна / дейност без реално покритие - съжалявам за това си изказване, но който е убеден в противното да ме обори. Как да си представя, че многобройните дребни търговци по пазари и сергии ще имат един такъв механизъм на европейско ниво , който да гарантира  защитата на лични данни , с които боравят ? Кога ще престанат да ми звънят от мобилни оператори , рекламни агенции , издателства и да търсят разни фирми на телефона ми като се има предвид, че телефон за връзка съм давала единствено в НАП и НСИ ? Интересно като попитам откъде ми имат телефона и затварят.
Ясно е, че нещо се иска / отново / от нас, нещо ще направим в някакъв приличен вид и дотам. И както в много случаи собствениците на фирми ще са наясно, че ще са уязвими защото 99 неща да са наред ще ни глобят за стотното.
Ние вече сме като студента , който учел китайски език и като го попитали кога може да се яви на изпит казал да му дадат въпросника и утре ще е готов.
Напълно споделям мненията на ХХХХХ и P.G.H.R. и ми се ще да имаме един ясен модел и ясни правила , които обаче да са изпълними от всички - и от малки и големи фирми .

Аз само бих искала да напиша отново, че ако мога да ви бъда полезна с отговор на някакъв конкретен въпрос в рамките на моята компетентност, с радост ще го направя.

Благодаря Ви за добронамереността и желанието да помогнете. Надявам се да не приемате лично някои наши може би крайни преценки. Аз специално за себе си мога да кажа, че би ми било полезно да видя един готов модел , одобрен по някакъв начин официално като такъв, а не да интерпретирам Регламент от такъв ранг със скромните си познания по въпроса. Един вид да се каже "Имате ТРЗ - необходим Ви е еди кой регистър" и "Този регистър изглежда така..." . Да имаме един модел и да работим по него.
Както и да е...
Хубава вечер на всички !

Благодаря Ви за добронамереността и желанието да помогнете. Надявам се да не приемате лично някои наши може би крайни преценки. Аз специално за себе си мога да кажа, че би ми било полезно да видя един готов модел , одобрен по някакъв начин официално като такъв, а не да интерпретирам Регламент от такъв ранг със скромните си познания по въпроса. Един вид да се каже "Имате ТРЗ - необходим Ви е еди кой регистър" и "Този регистър изглежда така..." . Да имаме един модел и да работим по него.
Както и да е...
Хубава вечер на всички !

Аз Ви благодаря за разбирането! Вече свиквам с нападките и не ги приемам лично:-). Наистина искам да помогна. Няма как да пусна тук публично документ нито от АПИС GDPR, нито от Лакорда, тези, които ние ползваме от софтуера ни, са на италиански език и вероятно няма да Ви бъдат от голяма полза, затова намерих този документ на английски, дано да Ви даде идея! Одобрен официално документ от Надзорен орган - намерих само регистър за обработка от сайта на френската Комисия и го бях публикувала тук.

Колеги, не влизайте излишно във филми и драми с този GDPR. Съвсем скоро ще има достъпни и най-различни решения. Просто в момента е ново, няма практика, всички се плашат, а цените за внедряване са брутални. Глоби от комисията до края на годината едва ли ще има, освен при много драстични нарушения и изтичане на лични данни. Ние използваме ситуацията:
1. за да си прегледаме и оптимизираме процесите на работа
2. предадем ненужни архиви
3. да спрем да съхраняваме някои документи, което значи и по-малко подреждане от наша страна
4. да си прегледаме договорите с клиенти във връзка с новото споразумение по чл. 28 от регламента

Но е важно да се започне от някъде, като не забравяте да документирате, че сте започнали.

Успех на всички!

Подкрепям изцяло. Комисията няма да инициира проверки, ако не са налице жалби или фрапиращи нарушения.

Нещо, което чух на семинар и се счита за изтичане на лични данни - оставени на бюрото документи с лични данни, които клиент или външно лице спокойно може да прочете.

Tea S, може те ли да коментирате това, което ще напиша и евентуално да дадете насоки.
Разгледала съм процес – сключване на договор и съм съставила схема на Процура по защита на лични данни при сключване на договор:
1.   нужда от лични данни за сключване на договор – категории лични данни
2.   нормативно основание
3.   кой дава личните данни – дали е субекта на лични данни, администратор
4.   кой взема личните данни – упълномощени лица да контактуват със субект на лични данни, администратор
5.   цел на обработка на лични данни – сключване на ТД, обявяване в НАП, СТМ, въвеждане в софтуер ТРЗ
6.   на кого се предоставя информацията – обработващ лични данни, НАП, СТМ,
7.   къде се съхранява – хартиените документи и софтуери
8.   как се защитава – отново хартиени документи и софтуер,
9.   архиви – кой ги прави, къде ги прави,
10.   попълване на регистър за извършените дейности по обработка

...имате нормативно основание да обработвате данните и не Ви е необходимо съгласие на субектите, но задължително трябва да ги уведомите писмено за всички техни права...

Бихте ли подсказали някои "техни права", в случая на събиране, обработване, предоставяне (на други АЛД) и съхраняване на ЛД по нормативни изисквания? Например при подписване на ТД или издаване на фактура на ФЛ?

Извинявам се за правописните/пунктоационни грешки.