Нуждата от DPO (Data protection officer)

От началото на 2018г. все по усилено се говори за новия регламент за защита на личните данни (GDPR), както и за това колко нови права, задължения и ограничения въвежда същият за всеки, който събира и обработва лични данни (наричан още администратор на лични данни).

 

Реално промените не са малко, но не са и толкова стряскащо много предвид нивото на бизнеса в България (основно среден и малък бизнес).

Едно от основните въведения, които урежда регламента, е въвеждането на фигурата DPO (data protection officer) – длъжностно лице по защита на данните.

Важно за вас, като администратори на лични данни е да знаете дали сте задължени да назначите такова лице:

Съгласно регламента назначаването на DPO е задължително само ако:

Обработването на данни се извършва от публични структури и органи, както и когато редовно, систематично и мащабно се обработват лични данни или мащабно се обработват специфични данни (данни за здравето, присъди, нарушения и т.н.).

Тъй като в регламента не е дадено определение за мащабно обработване на лични данни, следва да приложим Българския закон, съгласно който за мащабно обработване на лични данни се приема, тогава когато обработвате лични данни на особено голяма група физически лица – над 1 000 000. Ако тази цифра не се промени до 25.05.2018г. това означава, че доста малка част от дружествата в България ще бъдат задължени да назначат DPO.

Независимо от факта, че назначаването на подобна фигура не винаги е задължително условие за спазване на регламента,  следва да сте наясно, че липсата й би затруднило вас и вашето дружество да изпълнява всички свои задължения въведени с регламента. Точно поради тази причина е силно препоръчително да наемете/определите подобно лице във вашето дружество.

Основната роля на длъжностното лице по защита на данните е да гарантира, че вашето дружество обработва личните данни на вашите служители, клиенти, доставчици или други лица (наричани още субекти на данни) в съответствие с приложимите правила за защита на данните.

Основните задължения и правомощия, които регламента му предоставя са да:

  1. Ви информира за всички ваши задължения породени от регламента и законите в страната;
  2. Наблюдава и проверява дали вашето дружество спазва регламента и законите в страната;
  3. Провежда периодични обучения на вашите служителите, които имат достъп до лични данни;
  4. Кореспондира и сътрудничи с Комисия за защита на личните данни.

Целта на нововъведената фигура е да ви помогне да се справите с едни от най-важните изисквания въведени с регламента, а именно:

  1. Вие и вашите дружества да обработвате максимално малко количество данни (само необходимите за съответната дейност),
  2. Данните да се съхраняват за максимално кратък срок и достъпът до данните да бъде максимално ограничен.

За да бъдат изпълнени тези изисквания е необходимо някой, който е запознат в детайли с изискванията на регламента,  да прецени, кои данни са важни за вашата дейност, колко време следва да се съхраняват, съгласно договор, закона или съгласието дадено от лицето предоставило данните, както и кои лица следва да имат достъп до тези данни. Тук идва ролята на длъжностното лице по защита на данните, което ще ви даде отговор на всички въпроси и ще осигури спазването на изискванията на регламента.

 

Законодателят е бил наясно, че не всяко дружество има възможност да наеме подобен служител и тук регламента е въвел една добра алтернатива на DPO, а именно външните консултанти и адвокатите. Същите след извършване на преценка за обработваните от вас и вашето дружество данни, могат да ви помогнат да адаптирате вашето дружество към въведените с регламента промени, без да е необходимо да назначавате подобна фигура за ваш служител.

Важно за Вас в случай, че прецените да  назначите или наемете такова лице е да сте сигурни, че същото е компетентно да изпълнява всички свои задължения, което се доказва чрез сертификати и удостоверения за преминати обучения и курсове. Трябва да бъдете сигурни, че лицето е запознато в детайли с изискванията на регламента и практиките на вътрешното законодателство. КЗЛД се е ангажирала да организира задължителни обучения и сертифициране на лицата желаещи да заемат такава длъжност.

 

В случай че имате нужда от помощ при преценката дали следва да назначите подобно лице във вашето дружество и съответно дали бихте се справили с изискванията на регламента и без него, ще се радваме да се обърнете към нас.

 

Димитър Янев