ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ АДМИНИСТРАТОР

  1. В качеството си на работодател:

Работодателят  обработва ЛД на служители и работници предимно като „законово задължение” по трудово-правното, данъчно-осигурителното, ЗЗБУТ законодателство и за изпълнение на договор.

1.1.Може да обработва ЛД и на основание „легитимен интерес”:

– системи за контрол на достъпа;

– системи за охрана, видео наблюдение и запис;

– GPS проследяване на служебни автомобили;

– наблюдение и ограничаване на служебните електронните канали  за комуникация- имейли, мрежи и телефони с цел опазване на фирмената тайна и спазване на трудовата дисциплина;

 

1.2.Може да споделя ЛД на свои служители с трети лица без да иска съгласие:

Като законово задължение само след официално искане:

– МВР, НАП, НОИ, съд, прокуратура и други държавни институции с контролни функции.

Като страна в бизнес процеси /след информиране на служителя или като част от неговите трудови задължения/ :

– външно счетоводство;

– Служби по трудова медицина;

– куриери;

-банки;

– други контрагенти;

 

Често допускани грешки:

– съхранение на копия от документи за самоличност

– съхранение на копия на свидетелство за съдимост /когато не се изисква за длъжността/

– съхранение на комплект документи от кандидати за работа за повече от 6 месеца без съгласие;

– събиране на повече данни от необходимото;

– искане на съгласие за ЛД;

– достъп на всички служители до всички данни без да се спазва принципът –необходимост да се знае;

– използване на ЛД на служители без основание и без цел за обработка /с оправдание може да потрябва по-късно/

  1. В качеството си на търговец.

2.1.Може да събира данни за клиенти:

– IP адрес

– имейл;

– Имена;

– адрес за доставка;

– ЕГН за фактура

2.2. Може да събира ЛД от контрагенти

За идентифициране на представител на страна по договор и ЛД на служители на другата страна при изпълнение на договор.

2.3.Може да споделя ЛД на свои клиенти и контрагенти с трети лица без да иска съгласие:

Като законово задължение само след официално искане:

– МВР, НАП,  съд, прокуратура и други държавни институции с контролни функции.

Често допускани грешки:

– Изпращане на рекламни имейли без съгласие на потребителя;

– няма политика за защита на личните данни или не е на  лесно достъпно място на сайта си;

– обединяване на Общите условия и политиката за ЛД;

– предварително отбелязани отметки за съгласие;