Нов регламент за защита на личните данни

Нов регламент за защита на личните данни

Основната нормативната уредба, уреждаща въпросите със защитата на лични данни е Закона за защита на личните данни.

На практика всеки работодател събира лични данни с цел възникването, съществуването или прекратяването на трудовото правоотношение. По този начин всеки работодател се явява администратор на лични данни. С новия Регламент за защита на лични данни, влизащ в сила от май 2018г. отпада задължението за регистрация на работодателите като администратори на лични данни. Въвеждат се обаче други по-строги правила, които трябва да се спазват. Едно от тях е задължението за отчетност, посочват от Комисията за защита на личните данни. Това е на практика способността във всеки един момент администраторът на лични данни да удостовери и да докаже, че обработва личните данни законосъобразно, добросъвестно, прозрачно, за конкретни и пропорционални цели, с подходящо ниво на сигурност и защита.

Материали, разработени от Комисията за защита на лични данни, във връзка с въвеждането на новия Регламент за защита на лични данни можете да изтеглите от тук:

  1. 10 Практически стъпки за прилагане на общия регламент относно защитата на лични данни
  2. Практически въпроси за защитата на лични данни след 25 май 2018г.

Какви лични данни се събират и обработват за служителите?

При възникването на трудовото правоотношение и оформянето на трудовото досие се налага събиране и обработка на определени лични данни, които са нормативно определени. Например за сключването на трудов договор част от личните данни, които се изискват са информация от личната карта и ако лицето откаже да даде тази информация, работодателят има право да откаже сключването на трудов договор. Не е нужно обаче да се правят копия от личните карти и да се съхраняват в личното досие. Законът не изисква данни от личната карта като например нейният номер с цел да бъде сключен трудовият договор, тази информация не е нужно също така да бъде включена в бланката на трудовия договор.

Може да се запознаете с темата ни за необходимите документи за сключване на трудов договор и основните му реквизити ТУК.

Личните данни, които съдържат в документите, които работодателите трябва да обработват и съхраняват в трудовото досие могат да се използва само за нуждите на дейността и могат да се обработват в електронен и писмен вид съгласно Закона за защита на личните данни.

Добре е всеки работодател да направи анализ какви лични данни съхранява и обработва и има ли законово основание за това.

Един такъв преглед е може би първото нещо, което всички компании трябва да направят. Да се уверят, че знаят точно какви данни обработват и на какво основание. А данните, за които стигнат до извода, че нямат основание да обработват – трябва да преустановят тяхната обработка и да ги заличат. Добър пример е копие на личната карта в трудовото досие.

Следва да се прегледат и договорите със служители, клиенти, доставчици. Трябва да се определи кога компанията действа като администратор и кога като обработващ и да се подпишат нови договори, които отговарят на изискванията на регламента.Много често има неща, които изглеждат естествена част от трудовото правоотношение като например допълнителните придобивки – ваучери за подаръци, карти за транспорт и спорт, допълнително здравно здравно осигуряване. Даването на данните на служителите на фирмите, доставчици на тези услуги, не е част нито от законово задължение, нито от изпълнение на договор – двата случая, когато не се изисква изрично съгласието на служителите за обработка на данните. За да се разреши проблемът може да се подходи като в договора включим още при подписването му с всички служители изрична клауза че служителят ще получава конкретна придобивка, която ще бъде предоставяна от конкретно юридическо лице и в тази връзка работодателят ще му предостави конкретни данни на служителя.  По този начин служителят би изразил  съгласието си за обработване на данните за тази нова цел в рамките на самия договор.

Но предвид изискването на Регламента клаузите за личните данни да бъдат разбираеми, разграничими от останалото съдържание на един документ е препоръчително цялата информация за личните данни да бъде изведена в отделен документ.

Работодателят е длъжен да не разкрива личните данни на работника/служителя на трети лица. Данните  могат да бъдат разкрити на две групи хора – на служителите на работодателя, които изрично са били упълномощени да обработват лични данни и на външни субекти, когато за това разкриване има нормативно основание.

Европейското законодателства за защита на личните данни забранява обработването на лични данни по чувствителни въпроси разкриващи расов или религиозен произход, политически идеи, религиозни или философски убеждения, членство в професионални съюзи, както и обработването на данни, свързани със здравословното състояние и половия живот.

Макар тази принципна забрана, работодателят има право да събира и обработва данни по чувствителни въпроси, когато това се прави във връзка с изпълнението на специфични права и задължения в областта на трудовото законодателство. Другата хипотеза, когато това е законосъобразно е, когато работодателят има писменото съгласие на служителя.

Кога се налага събирането и обработването на такива чувствителни данни?

Работодателят има право да се запознае със здравословното състояние на работник или служител, доколкото това е необходимо, за да изпълни задължението си да осигури здравословни и безопасни условия на труд, както и такива в областта на трудовото и осигурително законодателство, като например:

  • За изпълнение на някои задължения в КТ като ползване на отпуск в точно определени дни, като част от годишния платен отпуск, за работници или служители, които изповядват вероизповедание, различно от официалното в съответната държава или за изпълнението на задължението за освобождаване от работа на бременна работничка или служителка, както и работничка и служителка в напреднал етап на лечение ин-витро за медицински прегледи, когато е необходимо те да се извършват през работно време и др.
  • Трудовото законодателство определя специални права за хората с увреждания и за да могат да се ползват от тях, работодателя трябва да разполага с всички официални документи доказващи здравния статус на лице с увреждане.
  • Отпускът, поради временна неработоспособност, се оформя с болничен лист по образец, утвърден от съответните компетентни власти и съдържа данни за здравословното състояние на служителя – работодателят трябва да разполага с него, за да може служителят да се ползва от правото си на ползване на този болничен, както и полагащото се обезщетение.

 

Сподели

Подобни статии