Обработване на лични данни от администратор

1. В качеството си на работодател:
Работодателят обработва ЛД на служители и работници предимно като „законово задължение” по трудово-правното, данъчно-осигурителното, ЗЗБУТ законодателство и за изпълнение на договор.

1.1.Може да обработва ЛД и на основание „легитимен интерес”:
– системи за контрол на достъпа;
– системи за охрана, видео наблюдение и запис;
– GPS проследяване на служебни автомобили;
– наблюдение и ограничаване на служебните електронните канали за комуникация- имейли, мрежи и телефони с цел опазване на фирмената тайна и спазване на трудовата дисциплина;

1.2.Може да споделя ЛД на свои служители с трети лица без да иска съгласие:
Като законово задължение само след официално искане:
– МВР, НАП, НОИ, съд, прокуратура и други държавни институции с контролни функции.
Като страна в бизнес процеси /след информиране на служителя или като част от неговите трудови задължения/ :
– външно счетоводство;
– Служби по трудова медицина;
– куриери;
-банки;
– други контрагенти;

Често допускани грешки:
– съхранение на копия от документи за самоличност
– съхранение на копия на свидетелство за съдимост /когато не се изисква за длъжността/
– съхранение на комплект документи от кандидати за работа за повече от 6 месеца без съгласие;
– събиране на повече данни от необходимото;
– искане на съгласие за ЛД;
– достъп на всички служители до всички данни без да се спазва принципът –необходимост да се знае;
– използване на ЛД на служители без основание и без цел за обработка /с оправдание може да потрябва по-късно/

2. В качеството си на търговец.


2.1.Може да събира данни за клиенти:
– IP адрес
– имейл;
– Имена;
– адрес за доставка;
– ЕГН за фактура


2.2. Може да събира ЛД от контрагенти
За идентифициране на представител на страна по договор и ЛД на служители на другата страна при изпълнение на договор.


2.3.Може да споделя ЛД на свои клиенти и контрагенти с трети лица без да иска съгласие:
Като законово задължение само след официално искане:
– МВР, НАП, съд, прокуратура и други държавни институции с контролни функции.
Често допускани грешки:
– Изпращане на рекламни имейли без съгласие на потребителя;
– няма политика за защита на личните данни или не е на лесно достъпно място на сайта си;
– обединяване на Общите условия и политиката за ЛД;
– предварително отбелязани отметки за съгласие;


За консултации и прилагане на GDPR пишете на :
office@gdpr-audit.bg
https://10grad.eu

  • ...
  • 0
  • 0
0 комментариев