Всяка фирма ли трябва да има Длъжностно лице по защита на данните?
Преди два дни КЗЛД публикува Образец на уведомление за Длъжностно лице за защита на личните данни. Независимо че Регламентът влиза в сила, все още много собственици на фирми не знаят, че не всички организации имат задължение да определят такова лице.
Какво представлява тази длъжност:
Длъжностното лице по защита на данните играе ключова роля за осигуряване на законосъобразното обработване на лични данни в структурата на администратора. То трябва да разполага с професионални качества и експертни познания в областта на защитата на личните данни (законодателство и практика).
Основната задача на длъжностното лице е да информира и съветва администратора и неговите служители по всички въпроси, свързани с обработването и защитата на личните данни.
Важно е да се знае, че то не определя целите и средствата за обработване на данни и съответно администраторът не може да прехвърли своята отговорност за неспазване на изискванията на Общия регламент върху него.
Поради този причина длъжностното лице по правило не може да заема ръководни позиции, пряко свързани с обработването на лични данни в организацията на администратора, за да се избегне конфликт на интереси. В същото време длъжностното лице следва да разполага с висока степен на независимост, за да изпълнява ефективно своите консултативно-превантивни функции.
Администраторът няма право да дава указания или нареждания във връзка с изпълнението на задачите на длъжностното лице по защита на данните, което следва да се отчита директно на висшия мениджмънт в организацията на администратора.
Задължение да определят Длъжностно лице по защита на данните имат следните администратори на лични данни (физически и юридически лица):
• публичен орган или орган на местно самоуправление;
• администратори, които извършват системно и мащабно наблюдение на субектите на данните;
• администратори, които извършват мащабно обработване на специални (чувствителни) лични данни;
• в други, предвидени в закон случаи.
Какво означава мащабност и какви са критериите за нейното определяне? На този въпрос отговаря адв. Светлозара Лазарова в нашия онлайн семинар "GDPR за малкия бизнес''. Гледайте в удобно време и научете повече за GDPR и конкретни стъпки за неговото приложение. Повече информация ТУК
Длъжностно лице по защита на данните може да изпълнява функциите си въз основа на един от следните алтернативни начини:
• назначаване на служител в дружеството или организацията;
• съвместяване с друга длъжност, стига да не се поражда конфликт на интереси;
• по граждански договор/договор за услуга.
В статията са използвани материали от https://www.cpdp.bg
Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация