Търсене

Начало Институции За защитата на личните данни, европейските регламенти и големите глоби...
За защитата на личните данни, европейските регламенти и големите глоби...
16 April 2018

През последните месеци много статии и интервюта започват с плашещото „Глобите са 10 милиона евро, 20 милиона евро - при неспазване на Европейския регламент 2016/679 за защита на личните данни“.

Да се мисли, че това не ни засяга, или пък, че това се отнася само за големите фирми, е голяма грешка. Този регламент е за всички, които администрират и обработват лични данни.


И в най-малката фирма има лични данни. Във всеки трудов договор, болничен лист, нотариален акт, решение на ТЕЛК, договор (за наем, за рента, за покупко-продажба от стока до автомобили и сгради), имейли, визитни картички, снимки, охранителни камери...

Малките фирми имат малко лични данни, но глобите са големи. В тази ситуация сте заедно с Вашия счетоводител. Основната тежест на регламента пада върху счетоводителите. Фирмите и техните ръководители, събират лични данни за нуждите на бизнеса си, но всичко останало пада върху гърба на счетоводителя. Той трябва да записва, организира, съхранява, променя, възстановява, консултира, употребява, разкрива, трансферира, предоставя (на НАП, на НОИ), актуализира, комбинира, блокира, заличава, унищожава. Всичко това по ваше писмено нареждане. При това счетоводителят трябва да даде гаранции.

Според чл.28 на регламента администраторът на личните данни използва САМО обработващ, които предоставя достатъчно гаранции за прилагането на подходящи технически и организациони мерки.

Освен методика за спазване на регламента състояща се от заповеди, отговорници процедури, дневници, чек листи и обучения на персонала, трябва да има и обособени зони и помещения за обработка на личните данни; каса за чувствителните данни, заключващи се шкафове, архиви и други средства за физическа защита, както и информационна защита, подробно описани в Наредба № 1 от 30.01.2013 г.

Добре е Вашият счетоводител да ползва длъжностно лице по защита на личните данни (DPO), което ще Ви консултира, ще участва във въвеждането на изискванията на регламента и в последствие ще провежда мониторинга и актуализацията. Това ще Ви даде сигурност и спокойствие, за да се концентрирате само върху преките задачи на бизнеса си.

Опитът ни показва, че жалби и оплаквания ще има. Недоволни клиенти, служители, доставчици, конкуренти, комисии... Ако се откраднат парични средства от картата на някой човек (което вече е често срещано) и този човек е Ваш служител, съвсем нормално е той да подаде жалба до различни институции. Първите, който ще проверят, са обслужващата банка, фирмата, в която работи и нейният счетоводител – т.е. всички, които имат достъп до личните му данни. Ако не са взети всички мерки за опазване на личните данни от администратора и обработващия, при тези глоби може да е фатално.

В досега действащия Закон за защита на лични данни в чл.24, т.5 се казва, че за вреди, причинени от действия или бездействия на обработващ лични данни, администраторът отговаря солидарно с него.

Нашия съвет е: преди да закупите поредните 5-6 папки от някой консултант, обмислете въвеждането на изискванията на регламента с Вашия счетоводител. Ако имате въпроси, с готовност можем да ви помогнем.


Кремена ПЕТРОВАКоординати за връзка с нас:

Счетоводна кантора „Крестън Булмар – Разград“ ООД

Разград 7200, ул. „Вардар“ №13

e_mail: [email protected]

лицe за контакт: Кремена Петрова – 0888 369 334