Декларация за конфидиденциалност

За какво служи декларацията за защита на личните данни?

Целта на този документ е да послужи като доказателство, че категория лица – работници и/или служители на вашето дружество или персонала на дружеството, което обработва данни по възлагане на вашето дружество, са били уведомени за процесите свързани с обработване на лични данни и са се задължили да не разгласяват лични данни, до които имат достъп и/или получават във връзка с изпълнението на трудовото им правоотношение.

По този начин, при евентуално нарушение от страна на работник/служител, имате възможност да потърсите неговата дисциплинарна отговорност.

Кои трябва да изготви Декларация за защита на личните данни?

Декларацията за защита на личните данни се изготвя от работодателя и се предоставя на работниците и служителите, които изпълняват дейности свързани с обработка на лични данни. Препоръчително е да се връчи след като им бъдат предоставени Фирмените правила за защита на личните данни. По този начин, работниците и служителите ще бъдат предварително информирани и запознати с фирмените процесите, които включват обработване на лични данни и ще знаят правилата, които трябва да спазват по време на изпълнение на трудовите си задължения.

Именно затова, в самата Декларация за защита на личните данни, е добре да добавите текст, с който работниците и/или служителите декларират, че са прочели Фирмените правила за защита на личните данни и се съгласяват да ги спазват.

Какви допълнителни текстове може да включим в Декларация за защита на личните данни?

Добра практика е да се включи и текст, който предвижда възможността за налагане на дисциплинарно наказание, включително дисциплинарно уволнение, при условие че работника/служителя не спази подписаната декларация за конфиденциалност.

Примерен текст, който може да използвате:

Нарушението на т. 1 по-горе се счита за тежко нарушение на трудовата дисциплина съгласно чл. 187, т. 10 и чл. 190, ал. 1, т. 7 от Кодекса на труда“

В декларацията може да се добави и текст, с който деклараторът се задължава да отговаря за причинените вреди на дружеството и на трети лица, при условие че не спази, заявеното в декларацията за защита на личните данни.

Кои лица трябва да подпишат Декларацията за защита на личните данни?

Както описахме по-горе, Декларацията за защита на личните данни се връчва на лицата, които работят на трудово правоотношение в дружеството и имат достъп или работят с лични данни.

Когато обработването е възложено на друго дружество, което  обработва данни от Ваше име („Обработващи“), декларация трябва да бъде връчена и подписана и от персонала на Обработващия, който ще отговаря за изпълнение на възложената работа.

Обработващият е длъжен да ограничи достъпа до лични данни единствено и само до тези свои служители или други лица, които има нужда да имат достъп до съответните лични данни, доколкото е строго необходимо за целите на възложеното обработване. Той трябва да гарантира, че персоналът му има необходимите познания и опит и е поел ангажимент за поверителност или е задължен по закон да спазва поверителност на личните данни, преди да му бъде даден достъп до тях.

Препоръчително е текст с подобно задължение да бъде включен в съдържанието на клаузите за защита на лични данни, които предстои да добавите към договорите си с Обработващи. Изисквайте и представянето на доказателства, че Обработващият е изпълнил тези си задължения, като ви предостави копия на подписаните декларации.

Декларация за защита на личните данни
5 (100%) 2 votes