Общият регламент за защита на данните (GDPR) изисква всяка компания, предлагаща продукти и услуги за физически лица в България и Европейския съюз, да обработва лични данни, като например да извършва събиране, съхранение и обмен на данни, в пълно съответствие с неговите разпоредби.
Защо е важно всички счетоводители и ТРЗ служители да спазват общия регламент за защита на личните данни (GDPR) ? Какви са основните действия, които трябва да предприемете, за да се подготвите при прилагането на регламента? За кои категории лични данни трябва да сте най-внимателни по време на подаване на данъчните декларации, както и други счетоводни и ТРЗ документи, за да избегнете глобите на проверяващите инстанции?
---> На всички тези въпроси отговори и решения ще намерите тук >> Специализирано експертно издание с близо 600 страници точна и ясна регламентация на общия регламент за защита на личните данни, отнасяща се конкретно до практиката на счетоводителя и ТРЗ служителя ("Защита на личните данни - наръчник за счетоводители и ТРЗ служители")!
В допълнение, за още практически решения по GDPR казуси (възникнали през настоящата 2021-ва г.), вижте и електронното ни издание "GDPR - отговори на въпроси от практиката" тук >>
Защо е важно всички счетоводители и ТРЗ служители да спазват общия регламент за защита на личните данни (GDPR) ? Какви са основните действия, които трябва да предприемете, за да се подготвите при прилагането на регламента? За кои категории лични данни трябва да сте най-внимателни по време на подаване на данъчните декларации, както и други счетоводни и ТРЗ документи, за да избегнете глобите на проверяващите инстанции?
---> На всички тези въпроси отговори и решения ще намерите тук >> Специализирано експертно издание с близо 600 страници точна и ясна регламентация на общия регламент за защита на личните данни, отнасяща се конкретно до практиката на счетоводителя и ТРЗ служителя ("Защита на личните данни - наръчник за счетоводители и ТРЗ служители")!
В допълнение, за още практически решения по GDPR казуси (възникнали през настоящата 2021-ва г.), вижте и електронното ни издание "GDPR - отговори на въпроси от практиката" тук >>
Счетоводните фирми и самите счетоводители и ТРЗ-служители също обработват лични данни. Ето защо задължението да прилагате режима при обработването на тези данни (например в ситуациите, когато попълвате данъчни декларации или предоставяте услуги като начисляване на заплати), няма как да Ви отмине. В същото време като предприятие обработвате личните данни на Вашите собствени служители, включително чувствителни лични данни като например биометрични данни (които получавате от болнични листове), данни от лични карти, данни за образование и професионална квалификация и т.н.
Обработката на лични данни трябва да се извършва в съответствие с принципите, изложени в чл. 5 от Регламента:
a) личните данни трябва да бъдат обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
б) те трябва да се събират за конкретни, изрично указани и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели се счита, съгласно член 89, параграф 1, за несъвместимо с първоначалните цели;
в) личните данни трябва да са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
г) личните данни трябва да са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
д) личните данни се съхраняват във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимия за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, за да се гарантират правата и свободите на субекта на данните;
е) личните данни ще бъдат обработвани по начин, който гарантира подходящо ниво на тяхната сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
Макар да звучат теоретично, в действителност тези принципи са много важни на практика, тъй като те винаги трябва да се разглеждат под призмата на цялостната обработка на лични данни. Именно тези принципи ще се взимат предвид при евентуално определяне на нарушения и санкциите, когато се правят проверки.
(Темата е само част от изданието "Защита на личните данни - наръчник за счетоводители и ТРЗ служители". Вижте всички теми, съдържащи се в изданието, тук >>)
Обработката на лични данни трябва да се извършва в съответствие с принципите, изложени в чл. 5 от Регламента:
a) личните данни трябва да бъдат обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
б) те трябва да се събират за конкретни, изрично указани и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели се счита, съгласно член 89, параграф 1, за несъвместимо с първоначалните цели;
в) личните данни трябва да са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
г) личните данни трябва да са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
д) личните данни се съхраняват във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимия за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, за да се гарантират правата и свободите на субекта на данните;
е) личните данни ще бъдат обработвани по начин, който гарантира подходящо ниво на тяхната сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
Макар да звучат теоретично, в действителност тези принципи са много важни на практика, тъй като те винаги трябва да се разглеждат под призмата на цялостната обработка на лични данни. Именно тези принципи ще се взимат предвид при евентуално определяне на нарушения и санкциите, когато се правят проверки.
(Темата е само част от изданието "Защита на личните данни - наръчник за счетоводители и ТРЗ служители". Вижте всички теми, съдържащи се в изданието, тук >>)
Източник: "Защита на личните данни - наръчник за счетоводители и ТРЗ служители"
Свързани статии
Проследени новини
Абонамент за newsletter
Абонирайте се БЕЗПЛАТНО за Newsletter clubschetovodstvo.bg
за да получавате най-новата информация и анализи по темите, които Ви интересуват!
Коментари
4 Коментари