Моля, ако някой има примерна Инструкция за защита на личните данни да ми я изпрати на [email protected]. Или пък да ме насочи от къде мога да си изтегля или прочета такава. Благодаря !!!

От сайта на КЗЛД.

Става дума за Инструкция на администратора, нали?

Да, за инструкция на администратора. Не намирам в сайта на КЗЛД :(

много моменти не ми са ясни от тази регистрация.
Разбрах от голямото четене, че фирми до 15 ос.лица не трябва да се пререгистрират. Има една молба за освобождаване от регистрация, но не ми ясно какви документи трябва да се приложат към нея. И дали тази молба трябва да се подаде или уведомление за промяна или заличаване.
Ако някой знае точно, нека да сподели, щото на много колеги не им е ясно какво да се прави.

Моля ви, не ми спамете темата... За самата регистрация има много теми тук. Всичко е обяснено и говорено и преговаряно.Просто си направете труда да го изчетете... Въпросът и моленето ми е точно за самата инструкция !

Моля ви, няма ли кой д ами помогне ? ;(

Какво става,никой ли не е написал още инструкция ? Макар и примерна, някой има ли идея ,как- во точно да пише в нея?

АБЕ ВИЕ ЛУДИ ЛИ СТЕ ДА СЕ ЗАНИМАВАТЕ С ТИЯ ГЛУПОСТИ ДА НЕ СТЕ АДМИНИСТРАТИВНИ ДИРЕКТОРИ КОЛКО ЗАКОНА ОЩЕ ЩЕ ТРЯБВА ДА ТЪЛКУВАМЕ КОЙ Е КАЗАЛ ЧЕ ТОВА Е РАБОТА НА СЧЕТОВОДИТЕЛИТЕ

мисля да преработя някоя общинска инструкция от нет-а.......... ама глупости и бумащина

ако си намерила нещо - може ли да ми пратиш на [email protected]
Благодаря

www.dolnamitropolia.bg/Dokumenti/Norm_doc/Instruction2.pdf

Ето тук има такава на Община...

ИНСТРУКЦИЯ
за обработване на лични данни и защитата им от незаконни форми на обработване в регистър "Лица, които получават възнаграждения", воден в "__________" ООД


I. ОБЩИ ПОЛОЖЕНИЯ

Чл.1. Настоящият правилник има за цел да регламентира:
1.1. воденето, поддържането и защитата на регистър "Лица, които получават възнаграждения", съхраняващ лични данни за персонала на "__________" ООД, зает по трудови или граждански правоотношения;
1.2. задълженията на длъжностните лица, обработващи лични данни и тяхната отговорност при неизпълнение на тези задължения;
1.3. необходимите технически и организационни мерки за защита личните данни на посочените по-горе лица от неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).

ІI. ПРЕДНАЗНАЧЕНИЕ НА РЕГИСТЪРА

Чл.2. Регистърът набира и съхранява лични данни на служителите, работниците и изпълнителите по граждански договори в "__________" ООД по време на дейността им по изпълнение на тези договори, с оглед:
2.1. индивидуализиране на трудовите и граждански правоотношения;
2.2. изпълнение на нормативните изисквания на Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Закона за държавния архив и др.;
2.3. използване на събраните данни за съответните лица за служебни цели;
2.4. за всички дейности, свързани със съществуване, изменение и прекратяване на трудовите и граждански правоотношения – за изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни);
2.5. за установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудови или граждански договори;
2.6. за водене на счетоводна отчетност, относно възнагражденията на посочените по-горе лица по трудови и граждански договори.

ІІІ. ВОДЕНЕ НА РЕГИСТЪРА

Чл.3. Регистърът се води на хартиен и на електронен носител.
Чл.4. (1) Хартиените носители на лични данни се съхраняват в папки (кадрови дела) за всеки служител, работник или наето по граждански договор лице. Кадровите дела се подреждат в специален картотечен шкаф.
(2) Картотечния шкаф се помещава в помещение, предназначено за самостоятелна работа на служителите от отдел «Човешки ресурси», на които с този ПРАВИЛНИК е възложено да бъдат ОБРАБОТВАЩИ на ЛИЧНИ ДАННИ.
(3) Достъп до кадровите досиета имат само обработващите на лични данни. Възможността за предоставяне на друго лице на достъп до личните данни при обработката им е ограничена и изрично регламентирана в този правилник.
Чл.5. (1) При водене на регистъра на технически носител, личните данни се въвеждат на твърд диск, на изолиран компютър.
(2) Компютърът е свързан в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на обработващите на лични данни. При работа с данните се използват софтуерни продукти по обработка на данните, относно възнагражденията на персонала, в това число основни и допълнителни възнаграждения, данъчни и други (вноски по заеми, запори и пр.) задължения, трудов стаж, присъствени и неприсъствени дни и други подобни. Софтуерните продукти са адаптирани към специфичните нужди на администратора на лични данни.
(3) Компютрите се помещават в изолирано помещение за самостоятелна работа на обработващите на лични данни по регистъра в отдел «Човешки ресурси».
(4) Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само обработващите на лични данни чрез парола за отваряне на тези файлове. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните на отделни дискети, както и чрез поддържане на информацията на хартиен носител.

ІV. ЛИЧНИ ДАННИ, СЪХРАНЯВАНИ В РЕГИСТЪРА

Чл.6. В регистъра се поддържат следните видове данни:

6.1 физическа идентичност – имена, ЕГН, адрес, дом.телефон, паспортни данни;
6.2. образование – документ за придобито образование, квалификация правоспособност,
6.4. когато такива се изискват за длъжността, за която лицето кандидатства и др.;
6.5. трудова дейност – съгласно приложените документи за трудов стаж и професионална биография;
6.6. медицински данни – карта за предварителен медицински преглед за постъпване на работа;
6.7. свидетелство за съдимост, когато се изисква за заемане на длъжността;
6.8. личен формуляр по образец

V. НАБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

Чл. 7. Личните данни в регистър "Лица, които получават възнаграждения" се набират при постъпване/ възлагане на работа по трудово или гражданско правоотношение на дадено лице в изпълнение на нормативно задължение – разпоредбите на Кодекса на труда и подзаконовите нормативни актове за прилагането му, Кодекса за социално осигуряване, Закона за висшето образование и други по един от следните начини:
7.1. устно интервю с лицето (при постъпване или в процеса на работа);
7.2. на хартиен носител – писмени документи – молби, заявления за постъпване/извършване на работа по трудово или гражданско правоотношение, за изменение или прекратяване на тези отношения, по текущи въпроси в процеса на работа, подадени от лицето;
7.3. от външни източници (от съдебни, финансови, осигурителни, данъчни и други институции в изпълнение на нормативни изисквания).
Чл.8. Във всички случаи, когато е необходимо на основание нормативно задължение, лицата, чиито данни задължително подлежат на обработка в регистъра, подават необходимите лични данни на администратора и на длъжностното лице, назначено за обработването им – обработващ на лични данни.
За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, длъжностното лице / общаботващ на личните данни информира лицето.
Чл.9. Освен посочените лица и при посочените случаи, ограничен достъп до лични данни имат касиерът и счетоводителят при обработване лични данни на лицата, относно изготвяне на разплащателни документи, свързани с преводи на възнагражденията на лицата, наети по трудови и граждански правоотношения в дружеството по банков път.
Чл.10. При необходимост от поправка на личните данни, лицата предоставят такива на длъжностното лице /обработващ на лични данни по негово искане на основание нормативно задължение.

VІ. ДОСТЪП НА ЛИЦАТА ДО ЛИЧНИТЕ ИМ ДАННИ

Чл.11. Заетите по трудови и граждански правоотношения имат право на достъп до личните си данни, за което подават писмено заявление до отдел «Човешки ресурси», на които с тази ИНСТРУКЦИЯ е възложено от Администратора/УПРАВИТЕЛЯ да бъдат обработващи личните данни, в това число и по електронен път, лично или чрез упълномощено лице. Подаването на заявлението е безплатно.
Чл.12. Заявлението съдържа име на лицето и други данни, които го идентифицират – ЕГН, длъжност, месторабота, описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес на кореспонденцията; пълномощно – когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.
Чл. 13. Достъп до данните на лицето се осигурява под формата на:
13.1. устна справка;
13.2. писмена справка;
13.3. преглед на данните от самото лице или упълномощено от него такова;
13.4. предоставяне на копие от исканата информация.
Чл.14. При подаване искане за осигуряване на достъп, представляващият администратора разглежда заявлението за достъп или разпорежда на обработващия на лични данни да осигури искания от лицето достъп в предпочитаната от заявителя форма. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето, с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя, лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
Чл. 15. Достъп до личните данни на лицата, съдържащи се на технически носител, имат само обработващите на лични данни от отдел «Човешки ресурси» с паролата за достъп до файловете.
Чл.16. Освен на длъжностните лица Обработващи лични данни, правомерен е достъпът и на длъжностните лица, пряко ангажирани с оформяне и проверка законосъобразността на документите на лицата – управител, главен счетоводител, както и на лицата, осъществяващи технически счетоводни операции по обработка на документите, свързани с възнагражденията на персонала – счетоводител, касиер. Обработващите на лични данни са длъжни да им осигурят достъп при поискване от тяхна страна.

VІІ. ДОСТЪП НА ТРЕТИ ЛИЦА ДО ДОСИЕТА НА ПЕРСОНАЛА

Чл.17. Кадровото дело на лицето не се изнася извън сградата на администратора. Никое длъжностно или трето лице няма право на достъп до кадровите досиета на персонала на "__________" ООД, освен ако същото е изисквано по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи). Достъпът на тези органи до личните данни на лицата е правомерен.
Чл.18. (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на дружеството.
(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи – писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до кадровите досиета на персонала.
(3) При промени в статута на дружеството (преобразуване, ликвидация и други), налагащи прехвърляне на регистрите за лични данни от дружеството на друг администратор на лични данни, предаването на регистъра се извършва след разрешение на Комисията за защита на лични данни и съгласно посочения по-горе ред за внасяне на съответното искане.
Чл.19. Решението си за предоставяне или отказване достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането.
Чл.20. При внедряване на нов програмен продукт за обработване на лични данни следва да се съставя нарочна комисия по тестване и проверка възможностите на продукта с оглед спазване изискванията на Закона за защита на личните данни и осигуряване максималната им защита от неправомерен достъп, загубване, повреждане или унищожаване.
Чл.21. За неизпълнение на задълженията, вменени на съответните длъжностни лица по този правилник и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в Закона за защита на личните данни административно наказание – глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.
Чл.22. Архивиране на личните данни на технически носител се извършва периодично на всеки 30 (дни) от обработващия на лични данни с оглед запазване на информацията за съответните лица в актуален вид. Същото се извършва на дискети, достъп до които има само обработващият на лични данни.

VІІІ. ДОПЪЛНИТЕЛНА РАЗПОРЕДБА

За целите на настоящия правилник:
§ 1. "Администратор на лични данни" е "__________" ООД,
§ 2. "Обработващ на лични данни" е отдел «Човешки ресурси», със следните длъжностни лица:
- ...................................... – Ръководител отдел «Човешки ресурси»
- ....................................... – Експерт...................
- ......................................– Експерт ..................
- ..................................... – Специалист ...................

§ 3. Настоящият правилник се издава на основание чл. 24, ал. 4 от Закона за защита на личните данни.
§ 4. Настоящият правилник влиза в сила от 14.02.2008 г. и след като всички длъжностни лица, за които тя създава субективни права и задължения се запознаят с нейното съдържание срещу подпис.
§ 5. Копие от Правилника е на разположение на служителите от отдел «Човешки ресурси» за сведение и изпълнение.

УПРАВИТЕЛ:
/ _____________________/

ГОЛЯЯМО БЛАГОДАРСКО

Благодаря !!!!!

БЛАГОДАРЯ!!!

Много благодаря за съдействието! Да ви се връща добрината! Успех!

Няма ненаказано добро, днес за сетен път се убедих в това, колкото повече се раздаваш, толкова повече удари понасяш, а мръсниците пируват...

трябва ли отделни инструкции за регистър персонал и регистър контрагенти или с една минава за всички регистри

Не е необходим регистър за дотавчици и клиенти. Данните от търговския регистър не са лични данни. Лични данни са за персонала ... ЕНГ-та,дипломи, телефони, шофьорски книжки и т.н.

И аз имам въпроси, ако е удобно. Имам ел. подпис на фирмата, но с моето ЕГН, а не на управителя. И сега ми дава грешка. Някой да е успял да го предаде по този начин?

Много Благодаря за инструкцията. Супер сте!

Здравейте, може ли някой да ми изпрати примерна Инструкция относно регистър Контрагенти на и-мейл: [email protected] . Благодаря предварително! :)