Длъжностно лице по защита на личните данни (DPO)

Какво представлява фигурата на Длъжностното лице по защита на личните данни (DPO или data protection officer)?

Общият  Регламент за защита на личните данни на физически лица – Регламент (ЕС)2016/679 на Европейския Парламент и на съвета от 27.04.2016 г. или GDPR (General data protection regular) въвежда фигурата на Длъжностното лице по защита на личните данни.

Длъжностното  лице по защита на личните данни е служител на Администратора на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функции в областта на защитата на личните данни и по надзора по спазването на Регламента в организацията на Администратора и повишаването на осведомеността и обучението на персонала.

Кои Администратори на лични данни (физически и юридически лица) са длъжни да определят задължително  Длъжностно  лице по защита на личните данни?

Публичен орган или орган на местно самоуправление – Общински администрации, министерства, държавни агенции, училища, детски градини, ДКЦ и други учреждения;

– Администратори, чиято дейност, поради своето  естество, обхват  и цели, изискват редовно и систематично мащабно  наблюдение  на субектите  на данни (хостинг сървъри, облачни услуги (cloud services), банкови и кредитни институции, охранителни фирми и др.);

– Администратори, които извършват мащабно обработване на специални („чувствителни“ или още sensitive data) лични данни;

– в други, предвидени в закона случаи – Законопроектът за изменение и допълнение на Закона за защита на личните данни предвижда и допълнително изискване за назначаване на Длъжностно  лице по защита на личните данни – ако Администраторът обработва над 10 000 лични данни на физически лица. Все още не е приет законопроектът, но в случай, че се приеме, всички Администратори, които обработват лични данни на над 10 000 физически лица, ще трябва задължително да назначат длъжностно лице за защита на личните данни (в противен случай ще трябва да изтрият събраните бази лични данни).

Какви са задълженията на Длъжностното  лице по защита на личните данни?

Лицето по защита на личните данни има набор от задължения, сред които:

  • Да информира и съветва администратора или обработващия лични данни и служителите, които извършват обработване, за техните задължения по силата на нормативните актове за защита на личните данни;
  • Да наблюдава спазването на правилата за защита на личните данни и на политиките на администратора или обработващия лични данни по отношение на защитата на личните данни, включително възлагането на отговорности,   повишаването   на  осведомеността   и  обучението   на персонала, участващ в операциите по обработване, и съответните одити;
  • При поискване да предоставя съвети  по отношение  на оценката  на въздействието  върху  защитата  на данните  и да наблюдава извършването на оценката;
  • Да си сътрудничи с надзорния орган;
  • Да действа като точка за контакт за надзорния орган по въпроси, свързани с обработването, включително предварителната консултация и по целесъобразност да се консултира по всякакви други въпроси.

Кой може да бъде назначен за Длъжностно лице по защита на данните според изискванията на Регламента?

Регламентът изисква лицето по защита на личните данни да притежава задълбочени експертни познания в областта на законодателството и практиката на защитата на личните данни.

Как да определим Длъжностно лице по защита на данните?

– можем да назначим служител на щат в дружеството или организацията;

– можем да сключим граждански договор с външно за организацията физическо лице – например адвокат;

 

Статията не предствлява правен съвет или консултация, за консултация, моля да се свържете за индивидуална такава.

Адвокат Сияна Великова

тел. за връзка 0889 829922