адв. Йордан Даскалов, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu

Новите правила за защита на лични данни ще се прилагат от 25-ти май 2018 г. Те се отнасят до всеки, който събира и обработва лични данни – търговски и нестопански организации, а също централни държавни и местни органи. Причината е, че от тази дата ще се прилага Общият регламент относно защитата на данните(Регламент ЕС 2016/679). Той отменя всички правила на вътрешното българско законодателство, които му противоречат.

Едно от изискванията в Регламента е за назначаване на длъжностно лице по защита на данните.

Основният въпрос е в кои случаи тази длъжност е задължителна. А това касае преди всичко малките и средни търговски дружества – не само заради разходите, но и за останалите мерки, които трябва да са подготвени да изпълняват до 25-ти май.

Кога задължително се назначава длъжностно лице по защита на лични данни ?

Отговорът на този въпрос изобщо не е обвързан с това дали става дума за големи фирми с много служители и клиенти. Той зависи от естеството на дейност и обема на обработвани лични данни.

Според изискванията на регламента и доста общите разяснения на Комисията за защита на личните данни(органа който следи и санкционира) това е задължително в следните случаи:

- за публичен орган или орган на местно самоуправление;

- при системно и мащабно наблюдение на субектите на данните;

- при мащабно обработване на специални (чувствителни) лични данни;

- при обработване на лични данни на над 10 000 физически лица.

В случай, че това звучи твърде общо и неразбираемо, добре е още от сега да потърсите съвет от специалист. Защото може да се окаже, че имате няколкостотин служители, но всъщност нямате подобно задължение. И обратното – става дума за микропредприятие с малък персонал, но дейността налага определянето на длъжностно лице по защита на данните.

Кой може да изпълнява задълженията на длъжностно лице по защита на лични данни?

Не търсете изисквания за образование или квалификация. Регламентът предвижда, че длъжностното лице по защита на данните се определя въз основа на неговите професионални качества, и по-специално въз основа на експертните му познания в областта на законодателството.

Няма определено и конкретно ниво на експертни познания към длъжностното лице. И тук изискванията са в зависимост от естеството, сложността и количеството данни, които се обработват.

Важно е обаче при определяне на длъжностно лице да не се допуска конфликт на интереси. Такъв конфликт би възникнал за изпълняващите ръководна длъжност – изпълнителен директор или управител, финансов директор, ръководителите на звената за човешките ресурси и информационните технологии.

Как да решим кой да бъде длъжностно лице по защита на данни?

Това може да бъде някой от служителите или външен изпълнител – но при спазване на изброените по-горе критерии.

Когато това е работещ по трудов договор функциите на длъжностно лице трябва изрично да му бъдат възложени за изпълнение. Какво следва от това?

В рамките на работното време той ще изпълнява и допълнителните задачи във връзка със защита на данните. Което от своя страна води до допълнително уреждане на отношенията със служителя – заради новите задължения и полаганият допълнителен труд.

Специфично изискване на Регламента е да бъдат обявени данните за контакт с длъжностното лице – адрес, телефон или електронен адрес(напр. под формата на контактен формуляр).

По тези причини за по-малките търговски дружества и нестопански организации подходящ вариант е длъжностното лице по защита на лични данни да бъде външен изпълнител. Така няма да е необходимо да се възлагат несвойствени задачи на някой от работещите по трудов договор.

Какви задачи изпълнява длъжностното лице по защита на данните?

На практика той изпълнява всичко необходимо, за да бъдат спазени изискванията на Регламента и българското законодателство. А конкретните задачи могат да бъдат обобщени в следното:

1.Първоначално изготвя цалата документация за практическо прилагане на мерките за защита на лични данни.

2.Участва в процеса на оценката на въздействие.

3.Текущо организира мерки и обучения за правилното практическо прилагане на правилата за защита на данните.

4.Дава конкретни препоръки за решаване на възникнали въпроси при нарушена защита на данните.

5.Поддържа регистрите на дейностите за защита на личните данни.

Всичко това са разбира се само основни насоки за необходимостта и избора на длъжностно лице по защита на лични данни.

При въпроси, свържете се с Правна кантора „Даскалов“, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu