Глоби и пропуснати ползи грозят фирмите, които не спазват закона за защита на лицата, подаващи сигнали
Може да се стигне до неспособност за присъединяване в търгове, държавни поръчки, финансиране по стратегии, предизвестява експертът
Д-р Георги Средков е шеф и съучастник във компания " Информейшън Консултинг Офис " ООД, учител в Правно-исторически факултет на Югозападен университет " Неофит Рилски ", Благоевград. „ Информейшън консултинг офис “ е основана през 2017 година и е една от първите в България, която дава професионални консултантски услуги за цялостна подготовка, внедряване, поддържане и одит на сходството с условията на Регламент (ЕС) 2016/679 (GDPR) и Закона за отбрана на персоналните данни, както и образование и узаконяване на Длъжностно лице по отбрана на данните.
Днес компанията предлага и:
Консултиране и правене на нужните вътрешни правила и процедури за създаване на вътрешен канал, за използване и демонстриране на сходство с условията на Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания (ЗЗЛПСПОИН).
Консултиране и внедряване на методика и принадлежности за оценка на риска за осведомителната сигурност, съобразени с бизнеса и активността на дадената компания.
Обучение по Правилника за използване на Закона за ограниченията против изпирането на пари.
За компанията работят одобрени експерти, академични преподаватели. Отличаваме се от другите компании с внимание към клиента и адаптивност към неговите характерни условия и потребности, както и вземане предвид с особеностите на бизнеса в България, оповестяват от сдружението.
- Г-н Средков, трогват ли се задължените субекти от напълно новия Закон за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания? Той работи към този момент няколко месеца?
- Наблюденията досега демонстрират, че задължените субекти към момента не правят оценка изцяло значимостта на това да внедрят и поддържат система за сходство с условията на Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания. Например един от обществено забележимите признаци, посредством който може елементарно да се откри равнището на сходство на отговорности индивид, е, когато на уеб страницата на дадена организация няма оповестени вътрешни правила за приемане и обработка на сигнали по ЗЗЛПСПОИН.
Такова условие е записано както в Член 12, алинея (4) от Закона, по този начин и в Раздел „ 4. Задължение за дискретност “ от „ Методически инструкции № 1 за приемане, вписване и разглеждане на сигнали, постъпили при задължените субекти по Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания, признати с решение на КЗЛД по протокол № 28/27.07.2023 година “. Там се споделя, че „ информация за изискванията и реда за подаване на сигнал по вътрешен канал следва да бъде оповестена обществено на интернет страницата на отговорности индивид (при съществуване на такава) и на видно място в офисите и работните пространства, избрани за контакт и обслужване на клиенти. “
- Сложно ли е използването на закона, търсят ли ви за съвещания?
- Не считам, че е комплицирано, само че, като при всяка материя, има характерни особености по привеждането, поддържането и доказването на сходство, още повече че досега нормативната уредба по ЗЗЛПСПОИН претърпя няколко корекции. Ние следим всяка смяна и съветваме нашите клиенти, в случай че са нужни актуализации. Изграждането и поддържането на Вътрешен канал по ЗЗЛПСПОИН има нормативни, административни и информационно-организационни аспекти. Мога да споделя минималните детайли, нужни за създаване на вътрешен канал.
Такива са:
Вътрешни правила по ЗЗЛПСПОИН , съобразени с активността и процесите в организацията на отговорности индивид (или на групата задължени субекти) утвърдени от ръководството;
Заповед на управлението на отговорности индивид (или на групата задължени субекти), с която се разпореждат функциите и отговорностите на един или повече чиновници, които да вземат участие в другите стадии от приемане до привършване на обработката на подаден сигнал по ЗЗЛПСПОИН.
Допълнение към длъжностна характерност на функционалности по ЗЗЛПСПОИН на чиновниците, които са избрани да вземат участие във вътрешния канал.
Уведомителна табела, съдържаща информация за основаните входни точки към вътрешния канал за подаване на сигнали по ЗЗЛПСПОИН като адрес, имейл, телефон, интернет форма и други
Регистър по ЗЗЛПСПОИН и настоящи мостри на формуляри от уеб страницата на КЗЛД .
Провеждане на образование на чиновниците , имащи отговорности към вътрешния канал за подаване на сигнали, обхващащо:
Основни положения в Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания. Запознаване с „ Наредба №1/27.07.2023 година за воденето на регистъра на сигналите по член 18 от закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания и за препращане на вътрешни сигнали към комисията за отбрана на персоналните данни “ и с „ Методически инструкции № 1 за приемане, вписване и разглеждане на сигнали, постъпили при задължените субекти по Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания “ (приети с решение на КЗЛД по протокол № 28/27.07.2023 г.).
Канали за подаване на сигнали. Изисквания за основаване на канал за вътрешно подаване на сигнал.
Подаване на сигнал, работа със сигналите, вътрешна инспекция и следващи дейности. Създаване и поддържане на указател на сигналите за нарушавания.
Задължения за дискретност. Обработване на персоналните данни.
Мерки за обезпечаване на отбрана.
Административно-наказателна отговорност по ЗЗЛПСПОИН.
- Кои субекти имат отговорности по закона? Какви са те?
- В раздел I “Вътрешно подаване на сигнал ”, Член 12 алинея (1), ясно са посочени задължените субекти по ЗЗЛПСПОИН. Задължени субекти по този закон са:
работодателите в обществения бранш като се изключи общините по алинея 2;
работодателите в частния бранш с 50 и повече служащи или служители;
работодателите в частния бранш без значение от броя на служащите или чиновниците, в случай че реализираната от тях активност попада в приложното поле на актовете на Европейския съюз, посочени в част I, писмен знак " Б " и част II от приложението към член 3, алинея 1 и 3. “
Тъй като Законът транспонира условията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 година по отношение на отбраната на лицата, които подават сигнали за нарушавания на правото на Съюза, има голям брой препратки към други Европейски Регламенти и Директиви, които следва да се регистрират при приемането и обработката на сигнали. Това може да затрудни нашите клиенти и по тази причина се стараем да ги консултираме при пораждане на даден проблем. Консултациите могат да бъдат свързани дали полученият сигнал попада в обсега на Закона, по какъв начин е най-добре да бъде обработен и така нататък
- Тежки ли са глобите за задължените субекти? Какви са те?
- Санкциите са разказани в Глава четвърта „ Административно наказателни разпореждания “, като най-общо:
Ако Задължен индивид няма основан канал за вътрешно подаване на сигнал за нарушавания, който да дава отговор на посочените условия в член 13, алинея 1 и 2, може да бъде наложена санкция от 1000 до 5000 лв., а когато нарушаването е осъществено от юридическо лице или едноличен търговец, може да бъде наложена имуществена глоба в размер от 5000 до 20 000 лева За наново нарушаване наказването е санкция от 5000 до 10 000 лева или имуществена глоба в размер от 10 000 до 30 000 лева
За възпрепятстване на подаване на сигнал, за непредприемане на нужните законоустановени дейности или за непредоставяне на информация за следващи дейности на лицето, подало сигнала, санкцията е в размер от 400 до 4000 лева, в случай че не предстои на по-тежко наказване.
За предприемане на репресивни дейности по отношение на лицето, подало сигнала, законодателят е планувал санкция в размер от 2000 до 8000 лева, в случай че не предстои на по-тежко наказване.
Ако лицето умишлено е подало сигнал или е обявило обществено погрешна информация, се санкционира с санкция от 3000 до 7000 лева
На лице, което не извършва наложените коригиращи ограничения, се постанова санкция, надлежно имуществена глоба, в размер от 1000 до 4000 лева, в случай че не предстои на по-тежко наказване.
На пръв взор, размерът на вероятните наказания не е толкоз впечатляващ, както при GDPR, само че следва да се имат в поради други фактори, които биха могли да имат влияние. Частичното или изцяло противоречие на Задължен индивид може да докара до:
струпване на глоби;
неспособност за присъединяване в търгове или държавни поръчки;
неспособност за финансиране по Европейски или локални програми;
неспособност да предлага артикули или услуги или да бъде поддоставчик на задължено лице, което е постигнало и поддържа сходство по ЗЗЛПСПОИН.
и други.
- Бихте ли съветвали и лица, подаващи сигнали за нарушавания? Те какво би трябвало да знаят?
- Да, несъмнено, стига сигналът да е етичен, учреден на действителни обстоятелства и да е в интерес на обществото. Бихме могли да консултираме лица, които желаят да подадат сигнал по ЗЗЛПСПОИН, като оценим дали информацията е задоволителна и влиза в обсега на Закона, да помогнем с оформяне на сигнала съгласно съответния проблем.
Д-р Георги Средков е шеф и съучастник във компания " Информейшън Консултинг Офис " ООД, учител в Правно-исторически факултет на Югозападен университет " Неофит Рилски ", Благоевград. „ Информейшън консултинг офис “ е основана през 2017 година и е една от първите в България, която дава професионални консултантски услуги за цялостна подготовка, внедряване, поддържане и одит на сходството с условията на Регламент (ЕС) 2016/679 (GDPR) и Закона за отбрана на персоналните данни, както и образование и узаконяване на Длъжностно лице по отбрана на данните.
Днес компанията предлага и:
Консултиране и правене на нужните вътрешни правила и процедури за създаване на вътрешен канал, за използване и демонстриране на сходство с условията на Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания (ЗЗЛПСПОИН).
Консултиране и внедряване на методика и принадлежности за оценка на риска за осведомителната сигурност, съобразени с бизнеса и активността на дадената компания.
Обучение по Правилника за използване на Закона за ограниченията против изпирането на пари.
За компанията работят одобрени експерти, академични преподаватели. Отличаваме се от другите компании с внимание към клиента и адаптивност към неговите характерни условия и потребности, както и вземане предвид с особеностите на бизнеса в България, оповестяват от сдружението.
- Г-н Средков, трогват ли се задължените субекти от напълно новия Закон за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания? Той работи към този момент няколко месеца?
- Наблюденията досега демонстрират, че задължените субекти към момента не правят оценка изцяло значимостта на това да внедрят и поддържат система за сходство с условията на Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания. Например един от обществено забележимите признаци, посредством който може елементарно да се откри равнището на сходство на отговорности индивид, е, когато на уеб страницата на дадена организация няма оповестени вътрешни правила за приемане и обработка на сигнали по ЗЗЛПСПОИН.
Такова условие е записано както в Член 12, алинея (4) от Закона, по този начин и в Раздел „ 4. Задължение за дискретност “ от „ Методически инструкции № 1 за приемане, вписване и разглеждане на сигнали, постъпили при задължените субекти по Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания, признати с решение на КЗЛД по протокол № 28/27.07.2023 година “. Там се споделя, че „ информация за изискванията и реда за подаване на сигнал по вътрешен канал следва да бъде оповестена обществено на интернет страницата на отговорности индивид (при съществуване на такава) и на видно място в офисите и работните пространства, избрани за контакт и обслужване на клиенти. “
- Сложно ли е използването на закона, търсят ли ви за съвещания?
- Не считам, че е комплицирано, само че, като при всяка материя, има характерни особености по привеждането, поддържането и доказването на сходство, още повече че досега нормативната уредба по ЗЗЛПСПОИН претърпя няколко корекции. Ние следим всяка смяна и съветваме нашите клиенти, в случай че са нужни актуализации. Изграждането и поддържането на Вътрешен канал по ЗЗЛПСПОИН има нормативни, административни и информационно-организационни аспекти. Мога да споделя минималните детайли, нужни за създаване на вътрешен канал.
Такива са:
Вътрешни правила по ЗЗЛПСПОИН , съобразени с активността и процесите в организацията на отговорности индивид (или на групата задължени субекти) утвърдени от ръководството;
Заповед на управлението на отговорности индивид (или на групата задължени субекти), с която се разпореждат функциите и отговорностите на един или повече чиновници, които да вземат участие в другите стадии от приемане до привършване на обработката на подаден сигнал по ЗЗЛПСПОИН.
Допълнение към длъжностна характерност на функционалности по ЗЗЛПСПОИН на чиновниците, които са избрани да вземат участие във вътрешния канал.
Уведомителна табела, съдържаща информация за основаните входни точки към вътрешния канал за подаване на сигнали по ЗЗЛПСПОИН като адрес, имейл, телефон, интернет форма и други
Регистър по ЗЗЛПСПОИН и настоящи мостри на формуляри от уеб страницата на КЗЛД .
Провеждане на образование на чиновниците , имащи отговорности към вътрешния канал за подаване на сигнали, обхващащо:
Основни положения в Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания. Запознаване с „ Наредба №1/27.07.2023 година за воденето на регистъра на сигналите по член 18 от закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания и за препращане на вътрешни сигнали към комисията за отбрана на персоналните данни “ и с „ Методически инструкции № 1 за приемане, вписване и разглеждане на сигнали, постъпили при задължените субекти по Закона за отбрана на лицата, подаващи сигнали или обществено оповестяващи информация за нарушавания “ (приети с решение на КЗЛД по протокол № 28/27.07.2023 г.).
Канали за подаване на сигнали. Изисквания за основаване на канал за вътрешно подаване на сигнал.
Подаване на сигнал, работа със сигналите, вътрешна инспекция и следващи дейности. Създаване и поддържане на указател на сигналите за нарушавания.
Задължения за дискретност. Обработване на персоналните данни.
Мерки за обезпечаване на отбрана.
Административно-наказателна отговорност по ЗЗЛПСПОИН.
- Кои субекти имат отговорности по закона? Какви са те?
- В раздел I “Вътрешно подаване на сигнал ”, Член 12 алинея (1), ясно са посочени задължените субекти по ЗЗЛПСПОИН. Задължени субекти по този закон са:
работодателите в обществения бранш като се изключи общините по алинея 2;
работодателите в частния бранш с 50 и повече служащи или служители;
работодателите в частния бранш без значение от броя на служащите или чиновниците, в случай че реализираната от тях активност попада в приложното поле на актовете на Европейския съюз, посочени в част I, писмен знак " Б " и част II от приложението към член 3, алинея 1 и 3. “
Тъй като Законът транспонира условията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 година по отношение на отбраната на лицата, които подават сигнали за нарушавания на правото на Съюза, има голям брой препратки към други Европейски Регламенти и Директиви, които следва да се регистрират при приемането и обработката на сигнали. Това може да затрудни нашите клиенти и по тази причина се стараем да ги консултираме при пораждане на даден проблем. Консултациите могат да бъдат свързани дали полученият сигнал попада в обсега на Закона, по какъв начин е най-добре да бъде обработен и така нататък
- Тежки ли са глобите за задължените субекти? Какви са те?
- Санкциите са разказани в Глава четвърта „ Административно наказателни разпореждания “, като най-общо:
Ако Задължен индивид няма основан канал за вътрешно подаване на сигнал за нарушавания, който да дава отговор на посочените условия в член 13, алинея 1 и 2, може да бъде наложена санкция от 1000 до 5000 лв., а когато нарушаването е осъществено от юридическо лице или едноличен търговец, може да бъде наложена имуществена глоба в размер от 5000 до 20 000 лева За наново нарушаване наказването е санкция от 5000 до 10 000 лева или имуществена глоба в размер от 10 000 до 30 000 лева
За възпрепятстване на подаване на сигнал, за непредприемане на нужните законоустановени дейности или за непредоставяне на информация за следващи дейности на лицето, подало сигнала, санкцията е в размер от 400 до 4000 лева, в случай че не предстои на по-тежко наказване.
За предприемане на репресивни дейности по отношение на лицето, подало сигнала, законодателят е планувал санкция в размер от 2000 до 8000 лева, в случай че не предстои на по-тежко наказване.
Ако лицето умишлено е подало сигнал или е обявило обществено погрешна информация, се санкционира с санкция от 3000 до 7000 лева
На лице, което не извършва наложените коригиращи ограничения, се постанова санкция, надлежно имуществена глоба, в размер от 1000 до 4000 лева, в случай че не предстои на по-тежко наказване.
На пръв взор, размерът на вероятните наказания не е толкоз впечатляващ, както при GDPR, само че следва да се имат в поради други фактори, които биха могли да имат влияние. Частичното или изцяло противоречие на Задължен индивид може да докара до:
струпване на глоби;
неспособност за присъединяване в търгове или държавни поръчки;
неспособност за финансиране по Европейски или локални програми;
неспособност да предлага артикули или услуги или да бъде поддоставчик на задължено лице, което е постигнало и поддържа сходство по ЗЗЛПСПОИН.
и други.
- Бихте ли съветвали и лица, подаващи сигнали за нарушавания? Те какво би трябвало да знаят?
- Да, несъмнено, стига сигналът да е етичен, учреден на действителни обстоятелства и да е в интерес на обществото. Бихме могли да консултираме лица, които желаят да подадат сигнал по ЗЗЛПСПОИН, като оценим дали информацията е задоволителна и влиза в обсега на Закона, да помогнем с оформяне на сигнала съгласно съответния проблем.
Източник: flagman.bg
КОМЕНТАРИ