Как да защитим личните данни на служителите
Изкуство. 2 от Закон № 2297 съдържа някои понятия, необходими за разбиране на значението на самия закон:
- база данни с лични данни - наименован набор от подредени лични данни в електронна форма и (или) под формата на файлове с лични данни;
-собственикът на базата с лични данни е физическо или юридическо лице, на което е предоставено правото да обработва тези данни по закон или със съгласието на субекта на лични данни, който одобрява целта на обработването на лични данни в тази база данни, установява състава на тези данни и процедури за тяхната обработка, освен ако законът не предвижда друго;
-Държавният регистър на базите с лични данни е единна държавна информационна система за събиране, натрупване и обработка на информация за регистрирани бази с лични данни;
-съгласие на субекта на лични данни - всяко документирано, по-специално писмено, доброволно изразяване на волята на физическо лице във връзка с предоставянето на разрешение за обработка на личните му данни в съответствие с посочената цел на тяхната обработка;
-анонимизиране на лични данни - изключване на информация, която прави възможно идентифицирането на дадено лице;
-обработка на лични данни - всяко действие или съвкупност от действия, извършени изцяло или частично в информационна (автоматизирана) система и/или във файлове с лични данни, които са свързани със събирането, регистрацията, натрупването, съхранението, адаптирането, промяната, подновяването, използване и разширяване (разпространение, продажба, прехвърляне), обезличаване, унищожаване на информация за дадено лице;
-лични данни - информация или набор от информация за физическо лице, което е идентифицирано или може да бъде конкретно идентифицирано;
-управител на базата с лични данни - физическо или юридическо лице, на което е предоставено правото да обработва тези данни от собственика на базата с лични данни или по закон;
-субект на лични данни - физическо лице, спрямо което в съответствие със закона се обработват личните му данни;
-трето лице - всяко лице, с изключение на субекта на личните данни, собственик или управител на базата с лични данни и упълномощения държавен орган за защита на личните данни, на което собственикът или управителят на базата с лични данни предава лични данни в съответствие със закона.
Съгласно параграф 2 на чл. 4 от Закон No 2297 собственик или управител на базата с лични данни могат да бъдат предприятия, институции и организации от всички форми на собственост, държавни органи или местни власти, физически лица - предприемачи, които обработват лични данни в съответствие със закона.
Трябва да се отбележи, че количеството лични данни, които могат да бъдат включени в базата с лични данни, се определя от условията за съгласие на субекта на лични данни или в съответствие със закона.
Практиката за събиране на лични данни от някои от нейните собственици показва, че не всички юридически лица спазват изискванията на Закон No 2297.
Този факт е нарушение на Закон № 2297 и ако дадено лице откаже да попълни горните колони, които нямат нищо общо с отварянето на тази пластмасова карта, банките не могат да бъдат използвани като причина за отказ да му се отвори пластмасова карта .
Точка 1, чл. 7 от Закон № 2297 забранява обработването на лични данни за расов или етнически произход, политически, религиозни или идеологически убеждения, членство в политически партии и синдикати, както и данни, свързани със здравето или пола.
Закон № 2297 не позволява обработването на данни за физическо лице без негово съгласие, освен в случаите, определени от закона, и само в интерес на националната сигурност, икономическото благосъстояние и правата на човека (параграф 6 от чл. 6)
Ако обработването на лични данни е необходимо за защита на жизненоважните интереси на субекта на лични данни, е възможно да се обработват лични данни без негово съгласие до момента, в който стане възможно да се получи съгласие.
Трудовото законодателство не предвижда други документи, необходими за формализиране на трудовите отношения, както и за обработване на превод (ако няма медицински показания) и уволнение.
И така, личните данни на служителите са били отразени преди и сега са отразени в гореспоменатите лични карти съгласно f. Р-2.
В тази връзка обръщаме вашето внимание: следва да се извършва по-нататъшното използване на личните данни на служителите, както и използването на такива данни, когато те са отразени в личните карти на служителите след влизането в сила на Закон № 2297 навън само в съответствие с изискванията на този закон.
Съгласието на субекта на лични данни за събирането и промяната на неговите данни не се изисква, ако е:
необходимо е да се защитят интересите на субекта на лични данни или на друго лице в случай на дееспособност или ограничение на гражданската правоспособност на субекта на лични данни;
извършва се от религиозна организация, обществена организация с идеологическа насоченост, политическа партия или синдикат, създадени в съответствие със закона, при условие че обработката засяга изключително личните данни на членовете на тези сдружения или лица, които поддържат постоянен контакт с тях във връзка с естеството на техните дейности, а личните данни не се прехвърлят на трета страна без съгласието на субектите на лични данни;
е необходимо за обосноваване, удовлетворяване или защита на правен иск;
е необходимо за здравни цели, за осигуряване на грижи или лечение, при условие че такива данни се обработват от медицински специалист или друго лице от здравно заведение, натоварено с отговорността да осигури защитата на личните данни;