ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ АДМИНИСТРАТОР

  1. В качеството си на работодател:

Работодателят  обработва ЛД на служители и работници предимно като „законово задължение” по трудово-правното, данъчно-осигурителното, ЗЗБУТ законодателство и за изпълнение на договор.

1.1.Може да обработва ЛД и на основание „легитимен интерес”:

– системи за контрол на достъпа;

– системи за охрана, видео наблюдение и запис;

– GPS проследяване на служебни автомобили;

– наблюдение и ограничаване на служебните електронните канали  за комуникация- имейли, мрежи и телефони с цел опазване на фирмената тайна и спазване на трудовата дисциплина;

 

1.2.Може да споделя ЛД на свои служители с трети лица без да иска съгласие:

Като законово задължение само след официално искане:

– МВР, НАП, НОИ, съд, прокуратура и други държавни институции с контролни функции.

Като страна в бизнес процеси /след информиране на служителя или като част от неговите трудови задължения/ :

– външно счетоводство;

– Служби по трудова медицина;

– куриери;

-банки;

– други контрагенти;

 

Често допускани грешки:

– съхранение на копия от документи за самоличност

– съхранение на копия на свидетелство за съдимост /когато не се изисква за длъжността/

– съхранение на комплект документи от кандидати за работа за повече от 6 месеца без съгласие;

– събиране на повече данни от необходимото;

– искане на съгласие за ЛД;

– достъп на всички служители до всички данни без да се спазва принципът –необходимост да се знае;

– използване на ЛД на служители без основание и без цел за обработка /с оправдание може да потрябва по-късно/

  1. В качеството си на търговец.

2.1.Може да събира данни за клиенти:

– IP адрес

– имейл;

– Имена;

– адрес за доставка;

– ЕГН за фактура

2.2. Може да събира ЛД от контрагенти

За идентифициране на представител на страна по договор и ЛД на служители на другата страна при изпълнение на договор.

2.3.Може да споделя ЛД на свои клиенти и контрагенти с трети лица без да иска съгласие:

Като законово задължение само след официално искане:

– МВР, НАП,  съд, прокуратура и други държавни институции с контролни функции.

Често допускани грешки:

– Изпращане на рекламни имейли без съгласие на потребителя;

– няма политика за защита на личните данни или не е на  лесно достъпно място на сайта си;

– обединяване на Общите условия и политиката за ЛД;

– предварително отбелязани отметки за съгласие;

Сигурно вече сте получили десетки имейли, че предстои промяна в политиката за защита на личните данни на редица компании, чиито услуги ползвате. Факт, който може да ви подскаже само, че остават дни до влизането в сила на санкциите по новия регламент за защита на личните данни в ЕС, познат повече като GDPR.

С идването на 25 май 2018 г. се случват няколко неща:

–  Редица компании трескаво променят политиките си за защита на лични данни и променят процесите си за обработката им, за да са съвместими с GDPR

–  Редица компании бездействат, сякаш GDPR не е за тях

–  Редица компании спират да обслужват клиенти от ЕС (или дори прекратяват дейност), защото не могат (или не искат) да покрият изискванията на GDPR

С оглед на вторите и третите – може (и трябва) да гледаме на GDPR като възможност, а не като на препятствие за развитие на бизнеса. Видимо – има играчи, които отпадат от пазара, защото не могат или не искат да са съвместими с регламента. Ето още три причини защо GDPR е възможност за организацията ви.

1. По-високо доверие

Съвместимостта с GDPR може да ви донесе много повече от спокойствие, че няма да ви бъдат наложени глоби в случай на оплаквания от потребители.

Прозрачността, която един бизнес е задължен да предоставя според GDPR, ще се отрази директно и положително на доверието на клиентите ви. Ако наистина положите усилия и се приведете във вид, съвместим с регламента, може смело да твърдите, че нямате тайни от клиентите си.

За бизнеса ви това означава повишена лоялност от потребителите. И под формата на по-лесно събиране на лични данни за тях, а защо не и под формата на допълнителни продажби.

2. Качество, не количество

Събирането на огромно количество лични данни за потребителите ви не означава, че наистина знаете много за тях. Дори обратното – огромните масиви означават огромни затруднения и по-трудна обработка, както и повишен риск от грешки.

GDPR е причина да изчистите веднъж и завинаги начините, по които събирате лични данни, както и каква информация съхранявате (и за какво ви е тя). Да, процесът може и да не е лек – но правилното му осъществяване ще ви помогне да изчистите една дейност, която (обикновено) е обвита в мистерии и неясноти. И да имате точната информация, за да взимате по-верни решения.

3. По-малък риск – и за потребителите ви, и за вас

Въпреки че на теория GDPR е създаден с идеята да защити крайния потребител, на практика той защитава и един от най-ценните ресурси на бизнеса: репутацията ви. Съвместимостта с регламента ви позволява да намалите опасността от успешно източване на данни. А в случай на пробив, ви гарантира, че имате средствата да реагирате адекватно на атаката и да ограничите до минимум щетите от нея. Действия, които в масовия случай се пренебрегват – но, когато се стигне до тях, обикновено вече е твърде късно.

economic.bg

Българските фирми не са готови да работят в съответствие с новия Европейски регламент за защита на личните данни (GDPR).

Българските фирми не са готови да работят в съответствие с новия Европейски регламент за защита на личните данни (GDPR). Причината е, че въпреки не малкото разяснения от страна на Комисията за защита на личните данни, бизнесът не е обърнал необходимото внимание. Това каза в сутрешния блок на БНТ председателят на Комисията Венцислав Караджов.

„Повече от година и половина Комисията използва своята интернет страница за разяснения, а от началото на годината разяснява правилата на място. Въпросът е, че бизнесът не се интересуваше, тъй като за него регламентът не беше акт, който ще се прилага веднага, не обърна необходимото внимание навреме и затова не е подготвен в момента”, каза Караджов.
GDPR влезе в сила на 25 май. Новият регламент е част от пакета за реформи за защита на личните данни на ЕС, включващ още директивата за защита на данните за полицията и органите на наказателноправната система. Регламентът предвижда потребителите да имат улеснен достъп до своите данни, включително повече информация за какво се използват въпросните данни.

economic.bg

GDPR мит #2: Винаги трябва да се иска съгласие от лицето за обработка на неговите ЛД.

Невярно:Съгласието е само едно от правните основания за обработка на ЛД. В зависимост от целите на АЛД, в повечето случаи той има законово задължение /ЛД на персонал/ или да идентифицира страна по договор, за да ги обработва.

GDPR мит #1: „Личните данни са тайна!“

НЕВЯРНО: ЛД не са тайна, която трябва да се пази на всяка цена. Прави се оценка на въздействието какви ще са последствията за лицето/та при узнаване на негови ЛД. Ако са негативни – трябва да спазвате GDPR процедури, а ако са положителни /какъвто е случая с визитките и др. рекламни материали/ GDPR не ви пречи да ги използвате.