ДЛЗД за фирма с 250 души персонал
адв. Румяна Пенчева
Въпрос:
Във фирмата ни работят около 250 души и произвеждаме растително масло за хранително-вкусовата промишленост и домакинствата. Във връзка с Регламент 2016679 относно защитата на физическите лица във връзка с обработването на личните данни имам следните въпроси:
1, Обработвам данните на работниците и служителите при изготвяне на трудовите договори, при подаване на уведомления за назначаване, преназначаване и освобождаване по чл. 62 от КТ, при подаване на декларация обр. 1 и 6 и изготвяне и изплащане на заплатите. Задължително ли е за фирмата ни определяне на ДЛЗД?
2. Аз като служител човешки ресурси, трябва ли да попълвам декларации и какви?
Във фирмата ни работят около 250 души и произвеждаме растително масло за хранително-вкусовата промишленост и домакинствата. Във връзка с Регламент 2016679 относно защитата на физическите лица във връзка с обработването на личните данни имам следните въпроси:
1, Обработвам данните на работниците и служителите при изготвяне на трудовите договори, при подаване на уведомления за назначаване, преназначаване и освобождаване по чл. 62 от КТ, при подаване на декларация обр. 1 и 6 и изготвяне и изплащане на заплатите. Задължително ли е за фирмата ни определяне на ДЛЗД?
2. Аз като служител човешки ресурси, трябва ли да попълвам декларации и какви?
Отговор:
|
Новият регламент за защита на личните данни въведе фигурата на т.нар. длъжностно лице по защита на личните данни (ДЛЗД). Основната роля на служителя по защита на данните е да гарантира, че съответният администратор обработва личните данни на своите служители, клиенти, доставчици или други лица (наричани още субекти на данни) в съответствие с приложимите правила за защита на данните. Следва да се посочи, че в България и до сега съществуваше правна възможност за назначаване на лице по защита на личните данни, която произтичаше от разпоредбата на чл. 18 от Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни. За първи път обаче определянето на такова длъжностно лице произтича от акт със сила на закон и става задължително в изрично определени в Регламента случаи. Съгласно чл. 37 от Регламента задължени да определят длъжностно лице по защита на данните са:
- Публични органи или структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции; - Администратори, чиято дейност, поради своето естество, обхват и цели, изискват редовно и систематично мащабно наблюдение на субектите на данни; - Администратори, чиито основни дейности се състоят в мащабно обработване на специалните категории данни /тук се включват данни за здравословното състояние, данни за сексуалния живот и ориентация на физическото лице, биометрични данни, генетични данни, лични данни разкриващи расов или етнически произход, политически възгледи и др./ и на лични данни, свързани с присъди и нарушения. Видно от зададения въпрос предприятието - АД, в което работите, не отговаря на гореописаните условия, с оглед на което, изцяло в преценката на управителните органи на АД - администратор на лични данни от една страна като работодател и от друга като контрагент по договори с клиенти и с цел правилното прилагане изискванията на Регламента и законодателството в областта на личните данни, дали доброволно да определят такова длъжностно лице. По отношение на втория въпрос, макар и неконкретизиран - в зависимост от политиката за защита на личните данни приета от предприятието като администратор на лични данни, като минимално изискване би било попълване Ваша страна като служител на администратора на декларация за конфиденциалност при обработката на данни.
С уважение:
.png)  |
Още за ДЛЗД:
Нормативна рамка
Регламент (ЕС) 2016/679 за защита на личните данни Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни |
Оценете отговора на експерта
(1 звезда - незадоволителен; 5 звезди - отличен)
Оценка:
(1 звезда - незадоволителен; 5 звезди - отличен)
Оценка:
Съдържанието, дизайнът и публикуваните статии в portaltrznormativi.bg подлежат на РС Издателство и Бизнес Консултации и са защитени по смисъла на закона за авторското право и сродните му права. Копирането и разпространението на съдържанието е забранено! Общи условия
Подобни статии
21Март2022
Нарушение на GDPR при достъп на главен счетоводител до компютър и имейл на счетоводител
от доц. д-р Андрей Александров
на 21 Март 2022
30Авг2021
Правно основание за съхраняването на копия от шофьорските книжки на водачите на служебни автомобили
от доц. д-р Андрей Александров
на 30 Авг 2021
26Авг2021
Практически проблеми на предварителното проучване на кандидатите за работа
от доц. д-р Андрей Александров
на 26 Авг 2021
03Ноем2020
Относно осведомеността на персонала за установен случай на коронавирус в предприятието
от доц. д-р Андрей Александров
на 03 Ноем 2020
08Септ2020
За правното значение на служебна комуникация през лични или служебни комуникационни устройства (компютри, смартфони и др.)
от доц. д-р Андрей Александров
на 08 Септ 2020
14Март2020
Други работодателски задължения за въвеждане на превантивни мерки срещу зарази като коронавируса
от доц. д-р Андрей Александров
на 14 Март 2020