Ще мога ли да си купя хляб сутрин без лична карта, ако съм с прошарена коса
Цветина Лунгарова еспециалист по отбрана на персонални данни (CIPP/E) с интернационален опит в ръководството на световни стратегии за отбрана на персонални данни, справяне с произшествия и течове на данни. Хоноруван учител е в СУ Св. " Климент Охридски " по " Международни бизнес планове ". Заглавието е на " Дневник ".
Считано от 00.00ч. на 21 март влезе в действие Заповед РД-01-143/20.03.2020 година на министъра на опазването на здравето, която постановява лица до 60-годишна възраст да не бъдат допускани да посещават питателните магазини и аптеките във времето от 8.30 до 10.30 ч всеки ден по отношение на обезпечаване на кулоар за доставяне с медикаменти и артикули от първа нужда на рисковата група над 60 години и понижаване на риска от заразяване с COVID-19.
Докато задачата на въведената мярка е ясна по смисъл, не по този начин стои въпросът с реда за нейното използване от страна на притежателите на комерсиалните обекти, за които се отнася. Логично пораждат въпроси от страна на всички
заинтересувани страни (физически и юридически лица) дали аптеките и супермаркетите ще се наложи да упражняват фейс надзор като в нощните заведения и в случай че да - ще може ли да си купим самун без персонална карта, в случай че сме с прошарена коса? Кой и по какъв начин ще дефинира дали може да влезем или не?
Въпреки че регламентът за отбрана на персоналните данни e в действие от съвсем две години, зрелостта в разбирането му едвам стартира да се заражда. Поведението на фирмите се колебае от навика да събират прекомерно доста данни до цялостния отвод да допират тази материя, даже когато това е вярно и належащо. Същата картина следим и в този случай.
Какво може да се обърка на процедура?
Вариант 1: Ясно е, че въведената заповед трансформира хората до 60 години в обект на директна дискриминация. Възможно е някой, към който времето не е било милостиво и който не държи изключително на цялата история с предварителната защита и обществената отдалеченост, да " мине сред капките " и да влезе в интервала, в който би следвало да е дискриминиран. Алтернативно - могат ли да се окажат в същия капан и лица, които са над тази граница? Някой, който " не можеш да му дадеш годините ", да вземем за пример? Ако виновният чиновник за конролно-пропускателния режим упражнява субективна преценка - да.
Предпочитаме ли това да е вероятен сюжет, тъй като ще се отрази добре на самочувствието ни в тези смутни времена, или въпреки всичко повече държим на правата и здравето си? Общо казано, разновидността, както пристигна.
Вариант 2: На входа ни желаят персонални карти, няма място за тарикати, суетност и така нататък, всички са тествани съответно - не е ли прекомерно, биха споделили доста хора? А тези, които държат изключително доста на поверителността, несъмнено ще са безапелационни: Много значимо, че няма да ме пуснат, ще меся у дома, само че персоналните си данни няма да им дам!
Кой може да ревизира?
Кой трябва/може да реши по какъв начин да се реализира използването на заповедта?
Всяко юридическо лице, което попада в обсега й, носи отговорност за използване на постановената мярка в активността си. В закона за частната охранителна активност се споделя, че изпълнителите на частна охранителна
активност обезпечават спазването на открития пропускателен режим за влизане в охранявания обект посредством "...проверка на документите за идентичност на външни лица... ". Има ли спънка и в случай че не кой и по какъв начин би следвало да реализира сходни инспекции в случаите, при които не се употребява такава услуга? Пречка няма, би могло да се разпореди на чиновник в дадения търговски обект.
Какво още може да се обърка?
Вариант 1: Проверката на документи за идентичност съставлява дйност по култивиране на персонални данни според закона за отбрана на данните и общия правилник за зарита на данните, по-известен като GDPR. Това значи, че юридическите лица, които вкарват тази активност като дефинират задачите и средствата за постигането й, получават ролята на админи на персонални данни и всички последващи от това условия:
- установяване на законното съображение за тази активност (Заповед РД-01-143/20.03.2020 година на МЗ);
- средствата за реализирането й (възлагане на частната охранителна компания или на избрани служители);
- основаване на уведомление за дискретност и поставнето му на видно място в обекта преди зоната, в която данните ще бъдат обработени;
- регистриране в регистрите за действия по култивиране на персонални данни на дружеството;
- установяване на минималните средства за реализиране на задачата (например: няма причина да записваме данните от персоналните карти, належащо е да удостоверим единствено възрастта на лицето),
- гарантиране сигурност на данните - Privacy by design (като се погрижим инспекцията да не се прави в обсега на видеонаблюдение);
- обзор на това в какви функции сме с охранителнта компания (Администратор-Обработващ, самостоятелни или взаимни администратори) и да осъществим надлежно поетите между тях задължения за указания, надзор и така нататък
Вариант 2: О, не! Много комплицирано стана! Никакви инспекции на документи за идентичност няма да вършим, ще се прави субективна преценка на входа и по този начин няма да обработваме персонални данни и да се занимаваме с GDPR! - да, само че НЕ.
Преценката за възрастта и здравословното положение на човек, когато става въпрос за съответен човек и в случай че резултатът от тази преценка го визира значително, също е активност по култивиране на персонални данни. В съответните
условия, би довело до ограничението на опцията му да се достави с медикаменти и артикули от първа нужда в даден миг в изискванията на пандемия и оповестено изключително състояние в страната. Може също по този начин да докара до вдишване на непотребни опасности, свързани с спомагателни излизания за навестяване на други обекти в търсене на опция, както и назад - при неправилна преценка, вследствие на която са били позволени лица до 60 годишна възраст да бъде повишен рискът за неговото заразяване и заблуждаване за понижен риск.
В допълнение в случай че юридическото лице се отдаде на илюзорния комфорт, че в тази обстановка не обработва персонални данни, ще е в несъблюдение и на всички последващи от ролята му на Администратор отговорности, респективно ще наруши и правата на субектите на данни да бъдат информирани; ще наруши правилото за акуратност на обработваните данни и така нататък (виж Вариант 1)
Вариант 1,5: Добре, не може ли да измислим нещо по средата?
Например, да ревизираме документи за идентичност единствено при положение на предявени претенции/възникнал спор по отношение на упражнената субективна преценка? - и да, и не.
Такова решение не анулира събитието, че се обработват персонални данни, т.е., то единствено е надлежно на правилото за минимизация, само че всички свързани с активността по култивиране условия, следва да бъдат изпълнени. Също по този начин ще е належащо да бъде ясно документирана и комуникирана към субектите процедурата, при която ще имат опция да възразят и да се възползват от правото си на промяна или другояче казано, да покажат документа си за идентичност, с цел да бъдат позволени в последна смтка да пазарят в случай че въпреки всичко не им личат годините и са станали обект на неправилна преценка. Трябва да е ясно обаче, че при сходно решение за минимизиране, остава вероятността да бъде нарушено правото им на по-ниско рисково извършване на покупки като се окажат изложени на нараснал риск от заразяване заради потенциало упражнена неверна преценка за друго лице, което затова е непозволено позволено. В тази обстановка се нарушава правилото за точността и има директно влияние, обвързвано с живота и здравето не на едно, а на голям брой лица (защото не се чака позволеният самичък да си признае).
И в последна сметка - не може, може или би трябвало
да ревизират персоналните ни карти в хрнителните магазини и аптеките във времето сред 8.30 и 10.30 часа?
Мерките за практикуване на преценка следва да подсигуряват обективност и акуратност. В този смисъл би трябвало да ревизират персоналните ни карти в хрнителните магазини и аптеките във времето сред 8.30 и 10.30 ч. Независимо дали комерсиалните обекти решат да употребяват вид 1 или вид 1,5, те следва да приложат всички разказани нагоре ограничения. Внимателното им разглеждане сочи, че всичко това не е обвързвано с голяма спомагателна работа, а единствено с по-прецизна организация на процеса.
Тази регулация на потоците от хора е на практика образец за това по какъв начин задълбоченото схващане на регламента за отбрана на персоналните данни и проникването му както в персоналната, по този начин и в бизнес културата е безусловно належащо. Време е също по този начин за осъзнаване - на жителите във връзка с дадените им права и това, че GDPR не е единствено общ брой от досадни претенции за единодушие под дърво и камък, а средство за тяхна отбрана и на фирмите по отношение на ролята им в този развой, надлежно значимостта да я упражняват отговорно и умело - две думи, които по този начин и по този начин са основни по принцип, а и за целия интервал, белязан от напъните ни за справяне с пандемията.
Всичко, което би трябвало да знаете за: Коронавирусът (937)
Считано от 00.00ч. на 21 март влезе в действие Заповед РД-01-143/20.03.2020 година на министъра на опазването на здравето, която постановява лица до 60-годишна възраст да не бъдат допускани да посещават питателните магазини и аптеките във времето от 8.30 до 10.30 ч всеки ден по отношение на обезпечаване на кулоар за доставяне с медикаменти и артикули от първа нужда на рисковата група над 60 години и понижаване на риска от заразяване с COVID-19.
Докато задачата на въведената мярка е ясна по смисъл, не по този начин стои въпросът с реда за нейното използване от страна на притежателите на комерсиалните обекти, за които се отнася. Логично пораждат въпроси от страна на всички
заинтересувани страни (физически и юридически лица) дали аптеките и супермаркетите ще се наложи да упражняват фейс надзор като в нощните заведения и в случай че да - ще може ли да си купим самун без персонална карта, в случай че сме с прошарена коса? Кой и по какъв начин ще дефинира дали може да влезем или не?
Въпреки че регламентът за отбрана на персоналните данни e в действие от съвсем две години, зрелостта в разбирането му едвам стартира да се заражда. Поведението на фирмите се колебае от навика да събират прекомерно доста данни до цялостния отвод да допират тази материя, даже когато това е вярно и належащо. Същата картина следим и в този случай.
Какво може да се обърка на процедура?
Вариант 1: Ясно е, че въведената заповед трансформира хората до 60 години в обект на директна дискриминация. Възможно е някой, към който времето не е било милостиво и който не държи изключително на цялата история с предварителната защита и обществената отдалеченост, да " мине сред капките " и да влезе в интервала, в който би следвало да е дискриминиран. Алтернативно - могат ли да се окажат в същия капан и лица, които са над тази граница? Някой, който " не можеш да му дадеш годините ", да вземем за пример? Ако виновният чиновник за конролно-пропускателния режим упражнява субективна преценка - да.
Предпочитаме ли това да е вероятен сюжет, тъй като ще се отрази добре на самочувствието ни в тези смутни времена, или въпреки всичко повече държим на правата и здравето си? Общо казано, разновидността, както пристигна.
Вариант 2: На входа ни желаят персонални карти, няма място за тарикати, суетност и така нататък, всички са тествани съответно - не е ли прекомерно, биха споделили доста хора? А тези, които държат изключително доста на поверителността, несъмнено ще са безапелационни: Много значимо, че няма да ме пуснат, ще меся у дома, само че персоналните си данни няма да им дам!
Кой може да ревизира?
Кой трябва/може да реши по какъв начин да се реализира използването на заповедта?
Всяко юридическо лице, което попада в обсега й, носи отговорност за използване на постановената мярка в активността си. В закона за частната охранителна активност се споделя, че изпълнителите на частна охранителна
активност обезпечават спазването на открития пропускателен режим за влизане в охранявания обект посредством "...проверка на документите за идентичност на външни лица... ". Има ли спънка и в случай че не кой и по какъв начин би следвало да реализира сходни инспекции в случаите, при които не се употребява такава услуга? Пречка няма, би могло да се разпореди на чиновник в дадения търговски обект.
Какво още може да се обърка?
Вариант 1: Проверката на документи за идентичност съставлява дйност по култивиране на персонални данни според закона за отбрана на данните и общия правилник за зарита на данните, по-известен като GDPR. Това значи, че юридическите лица, които вкарват тази активност като дефинират задачите и средствата за постигането й, получават ролята на админи на персонални данни и всички последващи от това условия:
- установяване на законното съображение за тази активност (Заповед РД-01-143/20.03.2020 година на МЗ);
- средствата за реализирането й (възлагане на частната охранителна компания или на избрани служители);
- основаване на уведомление за дискретност и поставнето му на видно място в обекта преди зоната, в която данните ще бъдат обработени;
- регистриране в регистрите за действия по култивиране на персонални данни на дружеството;
- установяване на минималните средства за реализиране на задачата (например: няма причина да записваме данните от персоналните карти, належащо е да удостоверим единствено възрастта на лицето),
- гарантиране сигурност на данните - Privacy by design (като се погрижим инспекцията да не се прави в обсега на видеонаблюдение);
- обзор на това в какви функции сме с охранителнта компания (Администратор-Обработващ, самостоятелни или взаимни администратори) и да осъществим надлежно поетите между тях задължения за указания, надзор и така нататък
Вариант 2: О, не! Много комплицирано стана! Никакви инспекции на документи за идентичност няма да вършим, ще се прави субективна преценка на входа и по този начин няма да обработваме персонални данни и да се занимаваме с GDPR! - да, само че НЕ.
Преценката за възрастта и здравословното положение на човек, когато става въпрос за съответен човек и в случай че резултатът от тази преценка го визира значително, също е активност по култивиране на персонални данни. В съответните
условия, би довело до ограничението на опцията му да се достави с медикаменти и артикули от първа нужда в даден миг в изискванията на пандемия и оповестено изключително състояние в страната. Може също по този начин да докара до вдишване на непотребни опасности, свързани с спомагателни излизания за навестяване на други обекти в търсене на опция, както и назад - при неправилна преценка, вследствие на която са били позволени лица до 60 годишна възраст да бъде повишен рискът за неговото заразяване и заблуждаване за понижен риск.
В допълнение в случай че юридическото лице се отдаде на илюзорния комфорт, че в тази обстановка не обработва персонални данни, ще е в несъблюдение и на всички последващи от ролята му на Администратор отговорности, респективно ще наруши и правата на субектите на данни да бъдат информирани; ще наруши правилото за акуратност на обработваните данни и така нататък (виж Вариант 1)
Вариант 1,5: Добре, не може ли да измислим нещо по средата?
Например, да ревизираме документи за идентичност единствено при положение на предявени претенции/възникнал спор по отношение на упражнената субективна преценка? - и да, и не.
Такова решение не анулира събитието, че се обработват персонални данни, т.е., то единствено е надлежно на правилото за минимизация, само че всички свързани с активността по култивиране условия, следва да бъдат изпълнени. Също по този начин ще е належащо да бъде ясно документирана и комуникирана към субектите процедурата, при която ще имат опция да възразят и да се възползват от правото си на промяна или другояче казано, да покажат документа си за идентичност, с цел да бъдат позволени в последна смтка да пазарят в случай че въпреки всичко не им личат годините и са станали обект на неправилна преценка. Трябва да е ясно обаче, че при сходно решение за минимизиране, остава вероятността да бъде нарушено правото им на по-ниско рисково извършване на покупки като се окажат изложени на нараснал риск от заразяване заради потенциало упражнена неверна преценка за друго лице, което затова е непозволено позволено. В тази обстановка се нарушава правилото за точността и има директно влияние, обвързвано с живота и здравето не на едно, а на голям брой лица (защото не се чака позволеният самичък да си признае).
И в последна сметка - не може, може или би трябвало
да ревизират персоналните ни карти в хрнителните магазини и аптеките във времето сред 8.30 и 10.30 часа?
Мерките за практикуване на преценка следва да подсигуряват обективност и акуратност. В този смисъл би трябвало да ревизират персоналните ни карти в хрнителните магазини и аптеките във времето сред 8.30 и 10.30 ч. Независимо дали комерсиалните обекти решат да употребяват вид 1 или вид 1,5, те следва да приложат всички разказани нагоре ограничения. Внимателното им разглеждане сочи, че всичко това не е обвързвано с голяма спомагателна работа, а единствено с по-прецизна организация на процеса.
Тази регулация на потоците от хора е на практика образец за това по какъв начин задълбоченото схващане на регламента за отбрана на персоналните данни и проникването му както в персоналната, по този начин и в бизнес културата е безусловно належащо. Време е също по този начин за осъзнаване - на жителите във връзка с дадените им права и това, че GDPR не е единствено общ брой от досадни претенции за единодушие под дърво и камък, а средство за тяхна отбрана и на фирмите по отношение на ролята им в този развой, надлежно значимостта да я упражняват отговорно и умело - две думи, които по този начин и по този начин са основни по принцип, а и за целия интервал, белязан от напъните ни за справяне с пандемията.
Всичко, което би трябвало да знаете за: Коронавирусът (937)
Източник: dnevnik.bg
КОМЕНТАРИ