БРТК

Бургаска Регионална Туристическа Камара


Защита на лични данни - разясняване нормативните промени в областта


На 16.02.2018 г. БРТК участва в информационно-разяснително събитие организирано от Комисията за защита на лични данни на Република България в гр. Пловдив. Участието на БРТК в събитието организирано от КЗЛД е благодарение на господин Николай Янков – Генерален Директор на Дюни Роял Резорт, който направи предложение БРТК да подготови среща с членове на БРТК относно разясняване нормативните промени в областта на защита на личните данни.

Председателят на Комисията за защита на лични данни на Република България и експерти от същата държавна институция разясниха и презентираха промените относно встъпването в сила на Регламент (ЕС) 2016/679 на 25.05.2018 г., давайки за пример реални казуси и тяхното разрешаване.

Какво е необходимо да направите?

  1. Ако искате да продължите да съхранявате Автобиографии(CV-та), Граждански и Трудови договори, данни на клиенти приложете само 1 от следните опции, но в никакъв случай и обстоятелства едновременно и двете – Препоръка от Експертите от КЗЛД:
  1. Създаване на Анекси с подпис на лицето към Гражданските и Трудовите договори, в който се казва, че лицето е съгласно да съхранявате и обработвате неговите лични данни във връзка с дейността на фирмата или преподписване на съществуващи вече от нова начална дата;

или

  1. Подписване на Декларация за съгласие (Декларация за поверителност) от лицето(клиент, служител), с която се съгласява да съхранявате и обработвате неговите лични данни във връзка с дейността на фирмата(Представяне пред НАП, НОИ и др.) като лицето, подписало съответната Декларация за съгласие(Задължително е за различните цели и възникнали процеси или събития да се подписват нови Декларации за съгласие) да я оттегли и прекрати нейното действие във всяко бъдещо време.

Забележка: Можете да номерирате всяка Декларация и по време на вписването на нейното унищожаване в един от Регистрите, които водите в зависомост от целите, можете да впишете само номера, без трите имена, ЕГН и т.н.

II. Експертите от Комисията за защита на лични данни на Република България посъветваха да направите ревизия на:

  1. Документите на дигитален и хартиен формат, съдържащи лични данни на клиенти, настоящи, бивши и кандидатстващи за работа във вашата фирма служители, които съхранявате и да унищожите Автобиографии(CV-та), Граждански и Трудови договори и да създадете Протокол, в който изписвате: от дата(например: 01.01.1950 г.) до дата: 25.05.2018 г. всички документи(изреждате …), съдържащи лични данни са унищожени, като Важна подробност е да не вписвате отново трите имена, ЕГН и т.н. в Протокола, а само да упоменете, че за определен период от време сте унищожили всички документи, съдържащи лични данни.
  1. Важна подробност:

Ако фирмата, регистрирана в България е подзвено или има договори с чуждестранни фирми, не зависимо къде са ситуиране по света, е задължително да преработите и преподпишете досегашните си договорни взаимоотношения в писмен вид – във вид на Анекс или нов Договор, третия вариант е Декларация за поверителност, с които Вашите съдружници се задължават да спазват и прилагат Регламент (ЕС) 2016/679, опазвайки личните данни на клиентите и служителите.

  1. Друга важна подробност: Проектиране и изпълнение на План за действие и Политика на сигурност:

1.Задължително е да създадете и изпълните План за действие и Политика на сигурност, с които да определите: регламентиран достъп до класифицирана информация от страна на всички служители; определяне на нивата на достъп до част от базата от данни на фирмата(Например: Отдел “Човешки ресурси” ще има достъп до ЕГН на служители, същото важи и за счетоводителя или Счетоводната къща);

2. Създаване на регистри, в които да описвате – изтриване на лични данни с посочване на ден на тяхното изтриване или унищожаване – когато например служител или клиент се отказва от определена Декларация за съгласие;

3. Назначаване на Администратор на лични данни - служител, който е отговорен за защитата на личните данни и е пряко подчинен на ръководителя(Управител, Директор) и в никакъв случай той/тя да бъде Системния администратор.

Туроперотарите, които провеждат екскурзии в чужбина задължително да подписват със своите клиенти Декларация за съгласие, с която потребителя се съгласява неговите лични данни да бъдат обработвани от чуждестранните държавни органи, които ще проверяват документите им при влизането им в страната или които предварително изискват от туроператорите Номер на паспорт, ЕГН и прочие.

Докладването на изтичането на информация е до 72 часа от разбирането.

 Комисията за защита на личните данни ни уведоми, че Регламент (ЕС) 2016/679 е нормативен акт на ЕС и се прилага пряко като прилагането на съществуващи нормативни актове и норми, които след 25.05.2018 г. ще трябва приложението им да бъде преведено във вид, който да изпълнява Регламент (ЕС) 2016/679.

Източници:

https://nauka.bg/razpredeleno-informatsionno-obsluzhva/

Линк относно „Разяснителната кампания“: https://www.cpdp.bg/?p=news_view&aid=1194

Нова правна рамка на ЕС за защита на личните данни (прилага се от 2018 г.) https://www.cpdp.bg/?p=rubric&aid=2