Въпросник лични данни. Въпросник GDPR. Адвокат по лични данни. GDPR адвокат.
С цел комулирането на по-детайлна информация относно Вашия казус като наш клиент и изготвяне на персонифицирана документация, касаеща съответните вътрешни фирмени правила по GDPR, предлагане на адекватни корекции в договорни клаузи, общи условия, декларации за съгласие, оттегляне, прекратяване и ограничаване на администрирането на различните категории лични данни, специфични технологични мерки и съглашения по съадминистриране и т.н, моля при стартиране на проучване на Вашия бизнес в тази насока да попълните следния въпросник, който да ни даде цялоста стартираща картина по темата:
1.Досега били ли сте администратор на лични данни и вписани ли сте като такъв в Комисията за защита на личните данни?
2.Какви лични данни и с какви автоматични средства обработва Вашата фирма? Изброите подробно всяко отделна хипотеза и техническите средства(сървъри, компютри), чрез които се извършва обработката?
3.Обработвате ли следните видове лични данни:
- касещи информация, свързана с идентифицирано физическо лице;
- касаещи пряко или непряко идентифициране на физически лица;
- лични данни, касаещи идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор;
- лични данни, касаещи един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическо лице.
- администрирате ли лични данни на деца под и над 16 години;
4.Въвели ли сте конкретни правила за обработване на лични данни по GDPR в представляваното от Вас дружество, при които:
- субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
-обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. Посочете подробно въпросните договори като страни и вид;
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора. Посочете кое е конкретното законово задължение;
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
- обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете;
- обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните;
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
- обработването се извършва при подходящи гаранции в хода на законните дейности на фондация, сдружение или друга структура с нестопанска цел, с политическа, философска, религиозна или синдикална цел, при условие че обработването е свързано единствено с членовете или бившите членове на тази структура или с лица, които поддържат редовни контакти с нея във връзка с нейните цели, и че личните данни не се разкриват без съгласието на субектите на данните;
- обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;
- бработването е необходимо с цел установяване, упражняване или защита на правни претенции или винаги, когато съдилищата действат в качеството си на правораздаващи органи;
- обработването е необходимо по причини от важен обществен интерес на основание правото на Съюза или правото на държава членка, което е пропорционално на преследваната цел, зачита същността на правото на защита на данните и предвижда подходящи и конкретни мерки за защита на основните права и интересите на субекта на данните;
- обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице
- обработването е необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, въз основа на правото на Съюза или правото на държава членка, в което са предвидени подходящи и конкретни мерки за гарантиране на правата и свободите на субекта на данните, по-специално опазването на професионална тайна;
- обработването е необходимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- обработвате ли лични данни, свързани с присъди и нарушения или със свързаните с тях мерки за сигурност;
5. Какви документи по GDPR – декларации, конкретни клаузи по общи условия или договори досега са използвани от фирмата Ви за даване на съгласие, съответно оттегляне на съгласие за използване/обработка/администриране на лични данни?
6. Обработвате ли специфични категории лични данни по GDPR, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице? Ако да, кои от тези видове данни и имате ли съгласието на субетктите, титуляри на съответните данни в тази насока и как точно документално е получено то?
7. Какви технически мерки по GDPR предвиждате за уведомяване на титуляра на лични данни за факта на получаването на същите от Вас като администратор? Уведомявате ли титуляра от момента на получаване на личните му данни за срока на съхранение, способи за защитата им, коригиране, изстриване, право на жалба, дали предоставянето на данни е задължително или е договорно изискване, или е условие за сключване на договор? Имате ли подобна изградена практика под формата на автоматичен имейл кореспонденция или физическа поща?
8. Имате ли създадена техническа възможност по GDPR, съответно налице ли са конкретни технически мерки, които да Ви позволяват незабавно коригиране и/или изстриване на лични данни – например на такива, съхраняването на които е изтекло като срок или целта за съхраняването на които е отпаднала?
9.Имате ли създадена техническа възможност, съответно налице ли са конкретни технически мерки, които да Ви позволяват незабавно ограничаване обработването на лични данни?
10.Имате ли създадена техническа възможност по GDPR, съответно налице ли са конкретни технически мерки, които да Ви позволяват незабавно уведомяване на субекта на личните данни при извършено коригиране, изстриване или ограничаване обработането на лични данни?
11.Съществуват ли хипотези по GDPR, в които на базата на Ваши договорни отношения с други правни субекти вие бихте могли да бъдете съвместни администратори на лични данни, тъй като те се съхраняват и при двете страни в съглашението?
12.Създадени ли са във вашата фирма докуемнти, които обслужват провоотношенията между Вас като администратор на лични данни и обработващите тези данни, съдържащи клаузи за конфиденциалност, срока на действие на обработването, естеството и целта на обработването, вида лични данни и категориите субекти на данни и задълженията и правата на администратора?
13. Поддържате ли регистър на дейностите по обработване на лични данни по GDPR, които да включва името и координатите за връзка с администратора, както и с всички съвместни администратори, представителя на администратора и на длъжностното лице по защита на данните; целите на обработването; описание на категориите субекти на данни и на категориите лични данни; категориите получатели, пред които са разкрите личните данни; сроковете за изстриване на различните категории лични данни?
14. Какви технически и организационни мерки, касаещи сигурността на обработване на лични даннипо GDPR сте предприели или бихте предприели, свързани с псевдонимизация и криптиране на личните данни; гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент(бакъп сървъри за база данни); редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването?
15. Въвели ли сте в търговското си дружеството задължителни фирмени правилапо GDPR за обработване на лични данни? В този контекст дайте информация дали сте част от холдингова структура от дружества, ако да всички дружества ли оперират в рамките на ЕС или не?
16.Обработвате ли лични данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели? В този контекст предвиждате ли изграждане на юридически инструменти, които да служат за гаранция, осигуряваща наличието на технически и организационни мерки, по-специално с оглед на спазването на принципа на свеждане на данните до минимум - например псевдонимизация?
17. Моля представете детайлна информация за всички сключвани от Вас облигационни сделки, общи условия или други видове договори, които съдържат в себе си и/или опосредяват процеси по обработване, съхраняване и предоставяне на лични данни както на ваши служители, така и на ваши контрагенти или трети лица, с цел изграждане на обективна пълна представа за процесите, които подлежат на оценка и превенция във връзка с правилата на Регламент (ЕС) 2016/679.
Моля изпратете Вашия въпросник тук: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Така ние, екипът на кантора “ЮСАУТОР” ще приемем, че започваме работа по Ваше GDPR запитване и процедура по оформяне на документите Ви в тази насока.