GDPR- малка счетоводна къща какво следва да предприеме за да спази регламента?

29.05.2018, 14:27 17953 38

#20 | 29.05.2018, 14:27
Публикации: 4367 / 719
...ще го направят само на хартия, за да симулират дейност...
И ще са достатъчно прави, след като се пишат и приемат безумни нормативи. Как пък никой през всичките тези години, през които го работя никой не прояви никакъв интерес към ничии лични данни от моите папки или компютри, а сега изведнъж целия свят ще се юрне да ме краде, и трябва да се блиндирам и облепя бронята с правилници и декларации?!?

Мърморя си само, пускам пара, не е лично :)
#21 | 29.05.2018, 14:43
Публикации: 1302 / 183
Напълно споделям мнението на Бобо.
Какво правим, когато си тръгваме от работа или просто излизаме от стаята и ще я оставим празна?
Заключваме я. И ако някой тръгне да я отваря това се нарича "взлом".
Досиетата са в метални шкафове, които също се заключват.
По какви причини някой ще дойде да наднича над рамото ми, за да "краде" лични данни?
Някаква паника се създава, преекспонират се нещата... тия, дето трябваше да са готови с материала, да ни СЪДЕЙСТВАТ и след това да ни ПРОВЕРЯВАТ ще вършат само последното, а ние се почудИхме в какви приключения да се хвърлим...
Приемам поведението на т.нар. законотворци като пълно пренебрежение към нас.

В темата на Делфинчето ТИЙМ-БИЛДИНГ в Свободната зона съм пуснала идея за 4-те стъпки по стравянето с изискванията на Регламента.
Това малко за разведряване на обстановката.  :wink1:
#22 | 29.05.2018, 14:57
Публикации: 11932 / 2174
Тези 4 правилни стъпки, P.G.H.R. - че много ми помогнаха. Усвоих ги, приложих ги - готова съм.   :lol:

А в разни изказвания в нета и по медиите точно това се казва - проверките ще са насочени и към съдействие на първо време. Да вярваме в доброто начало.
#23 | 29.05.2018, 23:06
Публикации: 25 / 3
Тези 4 правилни стъпки, P.G.H.R. - че много ми помогнаха. Усвоих ги, приложих ги - готова съм.   :lol:

А в разни изказвания в нета и по медиите точно това се казва - проверките ще са насочени и към съдействие на първо време. Да вярваме в доброто начало.
Съдействие ще има, ако отсрещната страна знае как да съдейства, в което се съмнявам много .
#24 | 30.05.2018, 15:49
Публикации: 79 / 2
   Малка счетоводна къща ,която обслужва  примерно 10 фирми  какво следва да предприеме?/След всички теми,коментари,форуми и т.н. /

1.Да подаде заявление към КЗЛД.
2.С всяка фирма да има договор  за защита на личните данни.
3.Всяка фирма следва да си даде съгласието за обработка на данните.
4.Всяко физическо лице следва да попълни декларация-съгласие за обработки на личните данни.
5.За по -сигурно да се води регистър/независимо ,че се касае за фирми с ф.л. над 250/ 6.Да се разполага с програми -антивирусна и криптираща?

Ако например гореописаната счетоводна кантора няма нает персонал, а в нея работят само собствениците и няма клиенти ФЛ - трябва ли да е администратор на лични данни или може само да е обработващ? Единствените лични данни ще са идентификацията на управителите в договорите за счетоводно обслужване и в пълномощните (име и  ЕГН), но те са публично обявени в Търговския регистър, заедно с другите данни на фирмата.
#25 | 30.05.2018, 17:52
Публикации: 147 / 41
Здравейте,

Не бива да забравяте, че всяка счетоводна къща съгласно ЗМИП е длъжна да идентифицира не само своите клиенти, а и физическите лица, които са действителни собственици на юридическите лица. Дори да приемем, че е само с декларация от представляващия - то в нея ще имате личните данни на собствениците.

Винаги е по-добре да си подготвите някакви документи за администратор на лични данни, отколкото да ги правите после спешно. При това ще имате правила като обработващ, което много ще Ви облекчи.

Приятна работа.
#26 | 30.05.2018, 19:45
Публикации: 79 / 2
Благодаря за отговора!
И аз съм на принципа, че документалното подсигуряване е винаги по-добре. Затова например смятам да изготвим регистри по чл. 30 от GDPR, въпреки че по-всичко личи, че по-скоро няма да имаме задължение за това.
Но чисто принципно - при условие, че действителните собственици на всеки клиент съвпадат (поне при нас) с посочените в Търговския регистър, а той е публичен – не виждам защо посочването им (в качеството им на управители или собственици) било то в договор, вътрешни правила към ДАНС или дори споразумение между администратор и обработващ – би било основание да сме администратор. Как да пазим лични данни, които се подвизават публично и всеки може да ги види.
#27 | 30.05.2018, 21:57
Публикации: 147 / 41
Здравейте,

Съгласно Правилника за прилагане на ЗМИП:
Чл. 2. (1) Идентифицирането и проверката на идентификацията на физическите лица се извършват чрез представяне на официален документ за самоличност и снемане на копие от него.
(2) Физическите лица - еднолични търговци, представят и документите по чл. 3.
(3) При идентифицирането на физически лица се събират данни за:
1. имената;
2. датата и мястото на раждане;
3. официален личен идентификационен номер или друг уникален елемент за установяване на самоличността, съдържащ се в официален документ, чийто срок на валидност не е изтекъл и на който има снимка на клиента;
4. гражданство;
5. държава на постоянно пребиваване и адрес (номер на пощенска кутия не е достатъчен).
(4) Лицата по чл. 3, ал. 2 и 3 ЗМИП могат да събират и други данни след преценка на риска, като:
1. адрес за кореспонденция;
2. телефон, факс и адрес на електронна поща;
3. професия;
4. заемана длъжност;
5. работодател.
(5) Когато в официалния документ за самоличност не се съдържат данните по ал. 3, събирането им се извършва чрез представяне на други официални документи.

Трябва да подчертая представяне на официален документ за самоличност и снемане на копие от него ... много от колегите смятат, че е незаконно, но копието от личната карта се изисква при идентификация по ЗМИП. Но дори и да не може да получите копие, трябва да имате поне декларация от представляващия дружеството с всички изброени погоре лични данни ... на които се оказвате администратор.

На практика санкциите по ЗМИП съще не са малки - за нарушаване на чл.4,5,6 - идентифицирането на клиенти глобата е от 500 лева до 10000 лева, а за юридически лица 2000 лева до 50000 лева.

Извинявам се за разводняването на темата.

Приятна вечер!
#28 | 31.05.2018, 09:42
Публикации: 32 / 0
Здравейте, имам следното питане:
1.С всяка нова фирма ли трябва да се сключи спор. за защита на личните данни или с новите контрагенти
2. С всеки служител или само с новопостъпващите
3. Трябва ли споразумение с доставчиците?
#29 | 31.05.2018, 09:48
Публикации: 11932 / 2174
Кое точно наричате споразумение ? В Регламента няма точно такъв термин. Доста материали се качиха и мнения се изказаха - едно е сигурно обаче - без да прочетете няма как да се ориентирате. Важно е да разберете същността, идеята на всичко това. Дори само тази тема би била добро начало...
#30 | 31.05.2018, 09:50
Публикации: 1187 / 228
То същността на това благородно (бюрократично) начинание на мен ми убягна...  :cray: :cray: :cray:
#31 | 31.05.2018, 09:51
Публикации: 32 / 0
То същността на това благородно (бюрократично) начинание на мен ми убягна...  :cray: :cray: :cray:

Извинявам се, имах в предвид декл.съгласие  :)
#32 | 31.05.2018, 10:02
Публикации: 32 / 0
Извинявам се, имах в предвид декл.съгласие  :) тоест не споразумение.
#33 | 31.05.2018, 10:05
Публикации: 11932 / 2174
Аз наистина съвсем добронамерено Ви писах - прочетете поне темата. Със сигурност ще си отговорите и ще разберете много неща. Ще установите, че и въпросът Ви е някак не на място.
#34 | 31.05.2018, 10:24
Публикации: 32 / 0
Аз наистина съвсем добронамерено Ви писах - прочетете поне темата. Със сигурност ще си отговорите и ще разберете много неща. Ще установите, че и въпросът Ви е някак не на място.
[/quoteцялата

Благодаря, делфинче. Прочетох цялата тема. 1.С всеки служител трябва декл,съглацие. 2.С всеки клиент-договор за защита, а нещо с доставчиците от които пазаруваме?/
#35 | 31.05.2018, 10:32
Публикации: 11932 / 2174
Аз наистина съвсем добронамерено Ви писах - прочетете поне темата. Със сигурност ще си отговорите и ще разберете много неща. Ще установите, че и въпросът Ви е някак не на място.
[/quoteцялата

Благодаря, делфинче. Прочетох цялата тема. 1.С всеки служител трябва декл,съглацие. 2.С всеки клиент-договор за защита, а нещо с доставчиците от които пазаруваме?/

Съгласие не е необходимо , когато обработваме данни на законово основание. С всеки клиент имаш предвид , когото счетоводно обслужваме ли ? По-точно казано не е договор за защита, а договор между администратор на лични данни и обработващ такива. За доставчиците не мисля, че трябва нещо да правим - все пак са юридически лица и регламента не касае тях.  :smile1:
#36 | 31.05.2018, 10:42
Публикации: 11932 / 2174
https://www.kik-info.com/forum/index.php/topic,22561.180.html

Захарче, ето в тази тема има какво ли не, а можеш в отговор 192 да намериш и примерни материали - мисля, че има и на такъв договор между администратор и обработващ.
#37 | 31.05.2018, 10:57
Публикации: 32 / 0
https://www.kik-info.com/forum/index.php/topic,22561.180.html

Захарче, ето в тази тема има какво ли не, а можеш в отговор 192 да намериш и примерни материали - мисля, че има и на такъв договор между администратор и обработващ.

Аз съм счетоводител в строителна фирма. Сключваме договори с подизпълнители, инвеститори, изпълнители. Не съм част от счет. къща  :)
#38 | 31.05.2018, 11:02
Публикации: 11932 / 2174
Аз съм счетоводител в строителна фирма. Сключваме договори с подизпълнители, инвеститори, изпълнители. Не съм част от счет. къща  :)

ОК, отговорих ти така, защото писа в темата за "Малка счетоводна къща..."  :smile1:
Пълен достъп в КиК Инфо
за 13.75 лв. без ДДС на месец при год. абонамент
По-бързо
По-удобно
По-сигурно*
Абонамент
Последни теми
Последно в Новини
Намери ни във Facebook
Харесай нашата страница
Facebook.com/KiKinfo
и се присъедини към
ПРОФЕСИОНАЛНА СЧЕТОВОДНА ОБЩНОСТ
най-голямата счетоводна група