Професионален ДПО

ПРОФЕСИОНАЛЕН DPO (DATA PROTECTION OFFICER)

Длъжностно лице по защита на данните

  1. Какво представлява т.нар. длъжностно лице по защита на данните?

Новият регламент за защита на личните данни въвежда фигурата на т.нар. длъжностно лице по защита на данните. Това е служител на администратор на лични данни или външно за организацията на администратора лице професионален ДПО, натоварено с консултативни функции в областта на защитата на личните данни, надзор по спазването на регламента в организацията на администратора и повишаването на осведомеността и обучението на персонала.

  1. За първи път ли се въвежда длъжността „лице по защита на личните данни“ в България?

В България и до сега съществуваше правна възможност за назначаване на лице по защита на личните данни, която произтичаше от  разпоредбата на чл. 18 от Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни. За първи път обаче определянето на такова длъжностно лице произтича от акт със сила на закон и става задължително.

  1. Всички администратори ли ще трябва задължително да имат длъжностно лице по защита на личните данни?

Регламентът предвижда длъжностно лице по защита на личните данни да имат само определени категории администратори, а именно:

  • Публични предприятия, органи и структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
  • Администратори, чиято дейност, поради своето естество, обхват и цели, изискват редовно и систематично  наблюдение  на субектите  на данни;
  • Администратори, чиито основни дейности се състоят в обработване  на лични данни, както и специални категории данни свързани с присъди и нарушения, здравни данни и др.
  1. Има ли възможност едно лице по защита на данните да отговаря за няколко структури?

Да, Регламентът предвижда такава възможност. Група предприятия също могат да определят едно длъжностно лице по защита на данните, което да работи за тях, като изискването е всяко от предприятията да има лесен и свободен достъп до това лице.

  1. На какви изисквания трябва да отговаря даден служител, за да бъде назначен или определен за лице по защита на личните данни?

Регламентът изисква лицето по защита на личните данни да притежава задълбочени експертни познания в областта на законодателството и практиката на защитата на личните данни.

  1. Какви функции ще изпълнява лицето по защита на личните данни?

Лицето по защита на личните данни има набор от задължения, сред които:

  • Да информира и съветва администратора или обработващия лични данни и служителите, които извършват обработване, за техните задължения по силата на нормативните актове за защита на личните данни;
  • Да наблюдава спазването на правилата за защита на личните данни и на политиките на администратора или обработващия лични данни по отношение на защитата на личните данни, включително възлагането на отговорности,   повишаването   на  осведомеността   и  обучението   на персонала, участващ в операциите по обработване, и съответните одити;
  • При поискване да предоставя съвети  по отношение  на оценката  на въздействието  върху  защитата  на данните  и да наблюдава извършването на оценката;
  • Да си сътрудничи с надзорния орган;
  • Да действа като точка за контакт за надзорния орган по въпроси, свързани с обработването, включително предварителната консултация и по целесъобразност да се консултира по всякакви други въпроси.
  1. Задължително ли е лицето по защита на личните данни да бъде част от персонала на администратора?

Не, това не е задължително условие. Лицето по защита на личните данни може да бъде част от персонала, но може и да е външен субект, който изпълнява своите задължения въз основа на сключен договор. Затова администраторите нямат задължение да назначават специално такъв служител, а само имат задължение да определят лице, което да изпълнява функциите на служител но защита на данните,като сключат договор.

  1. Възможно ли е лицето по защита на личните данни да съвместява длъжности в рамките на организацията?

Няма пречка служителят, определен от администратора за лице по защита на данните, да изпълнява и други функции в рамките на организацията. Условията, при които се определя или назначава лице по защита на личните данни, налагат изискване за независимост в преценката и действията на ДПО, която е подчинена единствено на управителя на администратора на лични данни.

  1. Ще има ли възможности за обучение на лицата по защита на личните данни във връзка с прилагането на новия Общ регламент?

Да, това е част от предоставяната услуга от професионален DPO.