Неделна разходка 15

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Днес ще ви запозная с примерни правила, публикувани на сайта на Висшия адвокатски съвет, но използвани от Софийската адвокатска колегия. Първо, за сведение на адвокатите на абревиатурите не се слагат кавички. Не се ограждат с кавички и имена на латиница, но това е друго правило.

Адвокатите се възползваха доста умело от влизането в сила на GDPR и се заеха да обучават фирми и организации как се прилага регламентът. А дали самите адвокати го прилагат правилно? Единият от основните принципи на регламента е „Свеждане на данните до минимум – данните да са подходящи, свързани със и ограничени до необходимото във връзка с целите на обработването“. Като приложение към адвокатските правила има образец на Протокол за преминато обучение по защита на личните данни и инструктаж за приложимите в Софийска адвокатска колегия. Какво прави впечатление в този протокол – освен името на обучавания, той трябва да си попълни адреса и ЕГН! Но това не е всичко – освен това обучение има и примерен Протокол за проведен извънреден инструктаж по противопожарна охрана и безопасност на служителите в Софийска адвокатска колегия с цел защита на хартиените, техническите и информационните ресурси – тук поне няма ЕГН. Кое е притеснителното в него? Първо, че се извършва от длъжностното лице по защита на данните, което трябва да има и съответната квалификация. Второ – какво се случва с тези протоколи? Щом са на хартия, те трябва да се съхраняват, а ако се съхраняват, личните данни в тях се … обработват. Щом се обработват лични данни, тогава е нужен… регистър. Щом има регистър, то тогава според Вътрешните правила на Софийската адвокатска колегия за мерките за защита на личните данни съгласно Регламент 2016/679 той трябва да се опише, както и да се определи колко време ще се съхранява информацията в него и пр.

Разбирате ли какво си причинявате? А какво ли причинявате на клиентите си?

Можете да споделите: