Прилагане на Регламент /ЕС/ 2016/679 при счетоводна дейност

 

 

Регламент /ЕС/ 2016/679 се прилага за всички структури, които обработват лични данни.

Счетоводните услуги са дейност, която стриктно следва да въведе и прилага Регламент /ЕС/ 2016/679

 

1.Счетоводна кантора е една от дейностите, в която се обработват лични данни в две качества Администратор и Обработващ лични данни.

         Счетоводната кантора е Администратор на лични данни по отношение на:

                   -трудовоправни правоотношения с работници и служители, наети в дружеството /счетоводната кантора/

                   -договорни отношения с трети лица за целите на стопанската дейност на дружеството /счетоводната кантора/

                   -при изпълнение на задължения в качеството на работодател за осигуряване на здравословни и безопасни условия на труд

         Счетоводната кантора е Обработващ лични данни когато обработва лични данни от името на Администратор, което е основната дейност и се извършва по силата на Договор.

 

2.Регистрацията на дружеството в Комисия за защита на лични данни преди 25.05.2018г. НЕ освобождава Дружеството /счетоводна кантора/ да въведе и прилага Регламент /ЕС/ 2016/679.

 

3.Въвеждането на Регламент /ЕС/ 2016/679 НЕ ВКЛЮЧВА ЕДИНСТВЕНО:

         -подписване на Анекси с клиентите /Администратори/, които се обслужват във връзка с Регламент /ЕС/ 2016/679

         -деклариране, че се спазва Регламент /ЕС/ 2016/679

 

ВЪВЕЖДАНЕ на Регламент /ЕС/ 2016/679 се извършва при спазване на десетте стъпки, определени от Комисия за защита на лични данни:

-Запознаване с новите нормативни изисквания в областта на защита на лични данни

-Вътрешен анализ на дейностите по обработване на лични данни

-Преценка дали е налице задължение да се определи длъжностно лице по защита на данните

-Управление на риска по отношение на защита на личните данни

-Приемане на план за действие за въвеждане на определени технически и организационни мерки

-Преглед на правните основания за обработване на лични данни, включително въз основа на съгласие на лицата

-Информираност на субектите на данни и прозрачност на обработването

-Практическо упражняване на права от субектите на данни

-Уведомяване за нарушение на сигурността на личните данни

-Документиране и отчетност

Грешката, която се допуска, е че се приема за въведен Регламентът, без да са изпълнени 10 практически стъпки, всяка от които е свързана не само с деклариране, че е изпълнена, но и документиране, което се извършва със съответните документи.

 

3.Преди въвеждане на Регламент /ЕС/ 2016/679 при проверка на Администратор на лични данни не се извършваха проверки на свързаните с Администратора лица, на които той е предоставил обработка на лични данни.

След 25.05.2018г. при проверка на Администратор и установено или не нарушение, Комисията за защита на лични данни ще има право да извърши проверка и на Обработващия лични данни, предоставени от проверяваният Администратор.

Това е така, т.к. в процесът на обработка и защита на личните данни, които притежава проверявания Администратор, са включени Обработващ лични данни по договор /счетоводна кантора и Служба по трудова медицина/

Вашата счетоводна кантора следва да е изпълнила РЕАЛНО, а не само ДЕКЛАРАТИВНО изискванията на Регламент /ЕС/ 2016/679, за да има право да обработва лични данни от името на Администратор.

НЕВЪВЕЖДАНЕТО на Регламент /ЕС/ 2016/679 е квалифицирано като нарушение при условията на небрежност в чл.83 пар.2 б.“б“, като съгласно Насоките работната група по чл.29 „небрежност“ е:

-непознаване и неспазване на съществуващи политики

-човешка грешка

-липса на проверка дали в публикуваната информация има лични данни

-липса на своевременно инсталиране на технически актуализации

-неприемане на политики/А НЕ ПРОСТО НЕПРИЛАГАНЕ/

Съгласно Насоките Администраторите и Обрабтоващите лични данни не могат да обясняват нарушенията поради недостиг на ресурси.

РУТИННИТЕ ПРАКТИКИ И ДОКУМЕНТИРАНЕТО НА ДЕЙНОСТИТЕ ПО ОБРАБОТВАНЕ СЛЕДВАТ ОСНОВАН НА РИСКА ПОДХОД В СЪОТВЕТСТВИЕ С РЕГЛАМЕНТА, съгласно Насоките на работната комисия по чл.29.

 

ВЪВЕЖДАНЕТО е ПРОЦЕС, а НЕ ДЕКЛАРАЦИЯ, че Регламент /ЕС/ 2016/679 е въведен.

 

Въведете правилно и на цена, която ще Ви позволи да спазите изискванията, приведете в съответствия дейността, като използвате услугите на Правна къща „ТИАМО Лекс“.