База данни на лични данни - българските фармацевтични продукти
КАКВО БАП
Според закона, БЗНС - се нарича набор от подредени лични данни в електронен вид и / или под формата на карти индекси на личните данни. Трябва да се отбележи, че личните данни са единствените данни на физическите лица (включително стопански субекти), така че данните корпоративни клиенти "не подлежи на регистрация в базите данни. По-специално, БЗНС, която трябва да се запише, включва служители в базата данни на предприятия, институции и организации. В този случай, може да се каже със сигурност, че всяка фирма, организация е задължено да регистрира най-малко един от БЗНС - база данни на служителите.
Непосредствената регистрация на БЗНС в GSZPD предхожда изпълнението на редица нормативни изисквания: получаване на съгласието на субектите на обработката на информация за тях; уведомление за това въведение в рамките на 10 дни от момента, в данните за лицето (въпреки че не е нужна нотификация, ако информацията е събрана от публично достъпни източници); съгласие за прехвърляне на данни към трети страни (като например банки); изисквания за трансграничен трансфер на лични данни; приемане на вътрешната обработка на поръчки на лични данни, назначаването на отговорни лица (HR-мениджър, счетоводител, служител по сигурността).
Съгласие за обработването НА ЛИЧНИТЕ ДАННИ
Правото да обработват лични данни при спазване възниква въз основа на писмено съгласие или в съответствие със закона единствено за упражняване на правомощията на такъв притежател на база. Въпреки това, законът не ясно дефинирано, какво действа и / или легитимен дава право на собственика на ВРОА на обработката на субектите на данни без тяхно съгласие и GSZPD все още не е разработена ясна позиция по този въпрос. Тъй като в момента надеждно съгласие за обработка на личните данни.
В допълнение към индивидуална нотификация на информацията за него в БЗНС, трябва да бъде уведомен за прехвърлянето на лични данни на трети лица. Въпреки това, известие, когато данните се прехвърлят към задълженията на държавните органи или местните власти, както е предвидено по закон, не се изисква. Това е, ако информацията от служител в компанията се предава на данъчните органи (за законни цели), че не е необходимо да го уведоми за това, но ако данните се предават, например, в банката - положението е точно обратното. При прехвърляне на данни на трети лица, се препоръчва да се уверите, че получателят ще осигури защита на личните данни, получени, например, чрез размяна на писма, включването на задължения относно защитата на личните данни в образците на договорите, договор между собственика и управителя (ако собственикът прехвърля управител на БЗНС).
Можете директно да посочи в писмено съгласие на лицето, за обработката на данните си, не се изисква уведомление за прехвърляне на трети страни, като се допълват с елемента на съгласието на евентуален трансграничен пренос на данни в бъдеще - възможно най-широко споразумение. Когато става въпрос за служители на фирмата - че има смисъл да го предписва в трудовите договори. Ако обектът откаже да издаде съгласие за обработването на личните му данни, само информацията, могат да бъдат обработени в DPU, която се изисква в съответствие с трудовото законодателство и данъчните.
За бизнеса удобни въпроси разтвор от различни сфери на дейност е възложени на външни изпълнители. По този начин е възможно да се смени функцията на провеждане на БЗНС на една компания, която е специализирана в тази област. За да се поддържа БЗНС друго предприятие е необходимо да се разбере връзката под формата на споразумение за лична инструкция за обработка на данни.
последователност от действия
Първо, ние трябва да се определи какво се обработват лични данни в компанията. Те могат да са: лични данни на служителите и техните семейства; изпълнители (физически лица); представители на изпълнители (директори, лица за контакт и т.н.); Изследванията на лидери, пациентите; изследователи; клиенти / потребители. На следващо място, трябва да се определи на кого и с каква цел данните се предават всеки БАП действително съществува в компанията, в каква форма и къде се съхраняват, фирмени служители, които ще имат достъп до лични данни, да назначи отговорник, разработване и приемане на вътрешната обработка на поръчките в БЗНС. Присвояване на името на БЗНС, трябва да издаде съгласието на лицата при обработването на личните им данни, уведомява лицата за включване на личните данни в БЗНС, които показват името на собственика БАП, целта на обработката, на правата на субекта в областта на защитата на личните данни, условията за тяхното прехвърляне на трети лица, и така нататък. г.
Определяне на целите на БЗНС, говорителите препоръчва да ги формулира възможно най-широко в рамките на предложеното действие относно обработката на лични данни. При промяна на предназначение на преработката, трябва да получите съгласие за това от субективния-този, на лични данни. Следващата стъпка трябва да бъде да разрешите проблеми за предаване на данни на други хора и да получим от трети страни. Необходимо е да се определи състоянието на фирмата, като получател на данните (собственик, управител, или трета страна) и показване на одобрения правното положение в договори с трети лица.
РЕГИСТРАЦИЯ БАП
База данни за здравни институции
- Счетоводство медицински форми (истории, болнични записи на пациенти и т.н.), които са необходими, за да се отчете (БАП "Пациенти");
- данни за заети в изпълнението на създаването на счетоводен персонал лица (БАП "Счетоводство" / "Счетоводство");
- служители персонал за сервизно обслужване се справят с лична информация в картотека на лични карти, лични файлове, работни книги и личните данни на служителите, в автоматизирана система (БАП "работници" / "записи за персонала");
- в случай на участие на икономическите дейности на физически лица - предприемачи места, клиенти и т.н. (БАП "Граждани, чиито лични данни се обработват в рамките на икономическата дейност").
МОНИТОРИНГ НА защита на личните данни
ОТГОВОРНОСТ ЗА НАРУШАВАНЕ НА ЗАКОНИТЕ
Кодекса за административните нарушения на длъжностни лица при условие, с глоба в размер от 100 до 1000 необложени минимум на доходите на гражданите (n.n.m.d.g.) за:
- неуведомяване / закъсняло уведомление на предмета на правото му на лични данни, целите на събирането и лицата, на които се предават данните;
- неуведомяване / закъсняло уведомление GSZPD информация за промените, които се подават към държавна регистрация ТуШ;
- избягване на държавна регистрация ТуШ;
- неспазване на реда на защита на данните в БЗНС, което доведе до нелегален достъп до тях;
- неспазване на законовите изисквания по отношение GSZPD отстранят нарушения на закона.