Финанси
|Компании
|Енергетика
|Икономика
|Внимателно с личните данни
Тревожи ли ви фактът, че търговец, от когото сте купували стока преди месеци или години знае кога и къде сте родени, точния ви адрес и дори номера на личната ви карта? Ако реши да използва тази информация дали не би ви навредил? А ако реши да я продава или предоставя на трети лица?
С основната идеята да защити всяка личност от посегателства, свързани със злоупотреби, е създаден специален закон за защита на личните данни. От него произтича задължението ако сте организация, която оперира и съхранява информация за физически лица да се регистрирате като администратор на лични данни. Ако не се съобразите с разпоредбата глобите започват от 2 000 и стигат до 20 000 лв.
Истории от живота
„Нем“ ООД продава он-лайн услуги. В работата си компанията обработва данни на лица и фирми - клиенти и доставчици. Освен това разполага с личните данни на своите служители и работници, а също така и на лица, кандидатстващи за работа. Става ясно, че се събира доста информация- задължителните атрибути за издаване на фактура и сключване на договори, което за клиентите физически лица означава всички данни от лична карта. Освен това за служителите се знае семейно положение, доход, образование и др. „Нем“ ООД задължително трябва да се регистрира като администратор на лични данни.
Друга фирма, по-малка, ЕТ събира и запазва ЕГН за фактура, тя също трябва да се регистрира като администратор на лични данни. Това изискване се определя от факта дали компанията поддържа регистър с лични данни[1], а не от това дали е едноличен търговец, фондация, дружество с ограничена отговорност и др. Администратор на лични данни може да бъде не само юридическо, но и физическо лице, включително орган на държавната власт или на местното самоуправление.
Пример за тип организации, които боравят с голямо количество лични данни, са банки, застрахователни компании, рекламните и продуцентски къщи, които организират реалити програми и игри. Те събират различна информация за десетки хиляди потребители.
Как да се регистрирате
За да започне една фирма да събира и обработва лични данни, задължително преди това трябва да подаде заявление за регистрация. Ако фирмата вече е регистрирана, но не е актуализирана в регистъра трябва да повтори процедурата. Той е публичен, което позволява на всеки да извърши проверка за всяка организация в интернет.
Администраторът (фирмата) обработва лични данни самостоятелно или чрез възлагане на т.нар. обработващ данните. Това означава, че ако вие няма да извършвате обработването на информацията, можете да възложите това на друга организация.
Регистрацията за администратор на лични данни се извършва от Комисията за защита на личните данни (КЗЛД). Три са вариантите за подаване на документи: 1) по електронен път, 2) лично - в деловодството на Комисията за защита на личните данни или 3) да ги изпратите по пощата на адрес: София 1431, бул.„Акад. Иван Евстратиев Гешов” №15.
Препоръчвам да направите регистрацията по електронен път[2]. Освен, че ще спестите време, заявката ви ще бъде обработена по-бързо. Не е задължително да имате универсален електронен подпис, за да направите он-лайн регистрацията, но е по-добре защото, ще завършите процедурата веднага. Ако нямате електронен подпис, след като приключите с попълването на формите, разпечатате потвърждението за направената регистрация, ще получите „потвърдителен лист“, който трябва да предоставите на комисията.
Документите
Попълвате заявление за регистрация, като то е различно за физическо или юридическо лице, за държавен орган или орган на местното самоуправление. В него се посочват: вашите данни, видът на личните данни, законовото основание, целите и средствата за тяхното обработване, как ще се обработват, колко са поддържаните регистри. Попълнете толкова формуляра, колкото са посочените от вас регистри. Нашата компания „Нем” ООД от примера по-горе ще обработва два регистъра: за контрагенти и за персонал. Една голяма компания ще води повече регистри, съответно данни от видеонаблюдение, посетители в офиса или сградата и други. След попълването, подпишете и подпечатайте документите. Не са необходими други приложения. Няма държавна такса за регистрация, но ако възложите услугата на външна фирма, това ще ви струва между 60 и 100 лева.
Ако документите ви са изрядни, Комисията ще назначи проверка и ще вземе решение.
Поне месец
Цялата процедура по регистрацията като администратор на лични данни ще ви отнеме около три седмици. Внасянето на потвърдителния лист може да бъде направено от всеки, тъй като няма изискване да се представи лично от управителя. Само трябва да разпишете на приносителя пълномощно, в което изрично да е указано, че лицето може да представлява администратора пред Комисията за защита на личните данни.
Вашите задължения
Всеки администратор е длъжен да обработва личните данни съвестно, при спазване разпоредбите на Закона, което има за цел опазване на личните данни от неправомерно използване. Управителят подписва инструкция, в която оказва механизмите за водене, поддържане и защита на регистрите, задълженията на ангажираните служители; мерките за защита на обработваните данни и т.н. И следи дали се изпълнява.
Има организации, които са освободени от задължение за регистрация. Това са държавни структури, които поддържат регистър с цел осигуряване на обществена информация. Комисията може да освободи от регистрация всички, които обработват данни, свързани с трудови или членствени правоотношения, или броят на лицата, за които се обработват данните, са не повече от 15. Тези организации обаче трябва да подадат молба по образец до Комисията за освобождаване от регистрация, като посочат и основанията.
Весела Чернева-Янкова, бизнес консултант
--------------------------------------------------------------------
[1] Регистър с лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии
[1] Подробни указания има на сайта https://www.cpdp.bg
Ключови думи
ОЩЕ ОТ КАТЕГОРИЯТА
|
|
Коментари
Няма въведени кометари.