office:  0886669939  08 938 7777 2

Изтеглете теста на български език —->  тест за лични данни

Консултиране & Лични данни

Една от задачите на Гарантът за защита на личните данни е да оперира върху специфични сфери и проблематики на прилагане, с цел ефективно да изпълни съдържанието на правната норма, пренасяйки я в препоръки, предписания, насочващи линии. По-долу изброяваме едни от най-честите приложения, заедно с консултанските услуги, които  Privacy System Group е в състояние да извърши.

1 ГЕОЛОКАЛИЗИРАНЕ Данните, отнасящи се до местоположението на превозните средства, чрез система за проследяване и геолокализиране съставляват лични данни, водещи (било и непряко) до водачите да превозните средства и като такива са субект на Закона за личните данни. Privacy System предлага пълната гама за определяне на нужните процедури за правилното ползвате на системата, според законовата рамка, касаеща геолокализиране, лични данни и статут на служителите. В частност, изброяваме част от услугите: –  Подкрепа за определянето на споразуменията със синдикатите, защитаващи служителите или искането за оторизиране от Териториалната дирекция по труда; – Нотификация на Гаранта (в предвидените за това случаи); – Оформление на писмо-отговор; – Индивидуализиране на длъжностните лица и отговорниците за обработка и изготвяне на  назначаващи писма; – Изготвяне на организационната политика на сигурност, във връзка с правилната обработка на данните на геолокализационната система.

2 МАРКЕТИНГ От Регистъра с  несъответствия на Уеб политиката (Web Policy), от Софтуеърен спам (Soft Spamming) до бисквитките за Ремаркетинг: какво е нужно да се знае, за да се осигури сигурност на търговските интереси и същевременно да се спазва неприкосновеността на личните данни на клиентите? След излъчването от страна на Службата-Гарант на “Насочващи линии  за дейността по промотиране и контрастиране на спама  и на “Указът по употребата на бисквитките”, може да се определи с повече яснота характеристиките, които трябва да обособят информираност в тази област. Нужно е да се установи начина на извършване на дейността на промотиране и да се провери дали събирането на данни, например чрез онлайн формуляр, бисквитки или телефонен център, е законосъобразно. В частност, относно Уеб пространството, Германия  (имаща тежест в посоката на общоевропейските политики) повдигна проблеми, които изглежда ще повлияят на правилата и на Единния европейски пазар. Privacy System може да Ви помогне в: – осигуряването на информираност в специфичността на дейността на промотиране. – проверяването дали употребената методология за протичане на дейността на промотиране (например чрез уеб формуляри, списък с електронни пощи, телефонни центрове, агенти…) отговаря на закона.

3 ВЕИДЕОНАБЛЮДЕНИЕ Поддържането на система за видеонаблюдение, тема по която неведнъж се е произнасял Гарантът на личните данни, трябва да действа в съответствие с правото на лична неприкосновеност на гражданите и на служителите, както и с Статутът на служителите, който забранява дистанционното им контролиране. Общите принципи са: – Хората, които преминават в участъци под видеонаблюдение, трябва да са наясно за това, със съответните упоменателни знаци, забележими на тъмно, ако системата за видеонаблюдение работи и през нощта. – Инсталираните системи за видеонаблюдение от обществени или частни субекти, свързани към полицейските служби, изискват специфичен упоменателен знак, по образеца, предоставен от Гаранта. –  Нужно е да се съгласува, заедно със Синдикатите, представляващи работещите, или в тяхна липса- да се получи позволение от Териториалната дирекция по труда, инсталирането на системи, за които има вероятност, била и тя случайна, да бъдат заснети служители. – Нужно е да се възложи в писмена форма, на оторизираните лица, да преглеждат изображенията, както и на субектите, занимаващи се с поддръжката на системата, като на всеки от тях се изготвя профил за достъп. – В случаите предвидени от закона, е нужно да се известява Гарантът на лични данни (КЗЛД) Що се отнася до съхранението: – Записаните изображения могат да бъдат съхранени в ограничен период от време, максимум 24 часа, освен при специална необходимост от по-дълго съхранение: при разследване на правозащитните органи. – За особено рисковите дейности (напр. банки) е предвиден по- дълъг период на съхранение, който така или иначе не може да надхвърля една седмица. – Евентуалната необходимост от удължаване на периода на съхранение, трябва да бъде предварително проверена от Гаранта на лични данни (КЗЛД). Целта на услугата на Privacy System Group е тази да вкара фирмите и публичната администрация в рамките на законовите изисквания, що се отнася до нужните мерки при изграждане на система за видеонаблюдение и съпътстващата я по закон документация. Услугата предвижда: – Правна и техническо-организационна консултация по указанията на Законодателя, касаещи видеонаблюдението, за да може фирмата да приложи нужните мерки и предписания; – Подбор на длъжностните лица за обработка на лични данни (при видеонаблюдение) и последващото им назначаване на този пост (чрез удачни възлагателни писма); – Оформление на необходимата документация: вътрешен правилник, посочване на нужната информация отвън на площта на видеонаблюдение, както и на площта вътре в помещението; – Асистиране при оформлението на възприетия от хосписите текст или на молбата за одобрение от Инспекторите по труда; – Асистиране при евентуално известяване на Гаранта и, в специфични случаи, при предварителната негова проверка.

4 СИСТЕМНИ АДМИНИСТРАТОРИ На системните администратори е възложена задачата да съблюдават и оперират за правилното функциониране на фирмените информационните системи и на тези на публичната администрация. В рамките на функциите си, те имат право на достъп към целия поток от данни на фирмената мрежа, включително и към чувствителните данни на служителите. Поради това, указанията на Гаранта на лични данни по повод Системните администратори, налага специфични мерки от организационен тип и предписва на Собствениците на съответните юридически лица периодична проверка на дейността им. По- долу обобщаваме някои важни елементи от указанията: – Регистриране на всеки достъп: нужно е да се приложи система за контрол за записване на всеки достъп на системните администратори до системите на обработване и съхранение на лични данни и до електронните архиви. Регистрирането трябва да обхваща времето, мястото, описание на събитието, поради което е възникнала необходимостта от достъп. Тези данни трябва да бъдат съхраняване поне шест месеца. – Проверка на извършената дейност: Собствениците на ЮЛ трябва периодично да проверяват (поне веднъж годишно) извършената от системните администратори работа, що се отнася до организационните и технически мерки, до мерките за сигурност, предвидени от закона. – Списък на Системните администратори и поверените им задачи: задължително е да се въведе във вътрешнофирмен документ идентификационните данни на системните администратори и списъкът със техните задължения. Този документ следва да бъде актуализиран постоянно и да е винаги на разположение при поискване от страна на Гаранта на лични данни (КЗЛД) Препоръчително е, също така, списъкът да бъде включен в Управлението на системата на лични данни (Privacy System Management). Privacy System предлага консултантски услуги от правен и организационен тип за изрядното водене на цялата необходима по закон документация, относно Системните администратори (възлагателни писма, отчет от годишната проверка, списък на Системните администратори и на техните задължения). Задължението за водене на Регистър на достъпа и периодичната проверка на дейността на Системните администратори може да бъде спазено, чрез боравене с инструментариум от типа на менажиране на достъпа (Log Management). Също така, ние сме в състояние да доставим адекватна помощ при анализът на достъпи (Log), които Собственикът на ЮЛ не иска или не може да извърши самостоятелно.