Новини

Настоящият доклад има за цел да анализира две ключови фигури в дейността на публичните органи, имащи съществени отговорности към защитата на обработваната в тези органи информация. Това са длъжностното лице по защита на данните (ДЛЗД) по Общия регламент относно защитата на данните 2016/679 (ОРЗД) и Закона за защита на личните данни (ЗЗЛД) и служителят по сигурността на информацията (ССИ) по Закона за защита на класифицираната информация (ЗЗКИ). Макар на пръв поглед ДЛЗД и ССИ да имат някои сходни, дори припокриващи се функции, между тези две фигури има съществени различия. Те могат да бъдат очертани в различни направления – кой може да заема тези длъжности, какви са техните задачи, може ли да съвместяват други роли, включително може ли едно и също лице да комбинира ролята на ДЛЗД и ССИ. Отговорът на тези и други важни въпроси относно ДЛЗД и ССИ може да бъде намерен в настоящото изследване. Резултатите от анализа имат за цел да помогнат на публичните органи, имащи задължение да определят ДЛЗД и ССИ, да придобият по-голяма яснота относно специфичните задължения, роли и отговорности на тези лица в тяхната дейност.

Фигурата на длъжностното лице по защита на личните данни (ДЛЗД) по Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОРЗД) и Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (Директивата/Директива 2016/680) разкрива някои сходства с вече познати фигури. В предходен материал вече бяха анализирани приликите и разликите между ДЛЗД и адвоката. Настоящото изложение е посветено на разграничението на ДЛЗД от няколко други сходни фигури (юрисконсулт, IT специалист и членовете на екипа на самото ДЛЗД), като целта е да подпомогне администраторите и обработващите лични данни (АЛД/ОЛД) при вземането на решения относно определянето на отговорници относно защитата на личните данни в организациите си.

Българската комисия за защита на личните данни излезе със становище относно допустимостта на обработката на записи от видеонаблюдение със звук за целите на оценяване на личното представяне на служителите и за определяне на техните премии. Становището на комисията е, че подобно допълнително обработване на лични данни не отговаря на изискванията на чл. 6, ал. 4 от GDPR (Общия регламент относно защитата на данните) и поради това е недопустимо. *Публикацията е на английски език.

За възможностите и предизвикателствата, които новите разпоредби ще донесат на участниците на финансовия пазар, коментира адв. Христо Нихризов, ръководител на практиката по Банково и финансово право.

Българската КЗЛД е приела списък на операциите по обработване, за които се изисква предварителна консултация, който е адресиран до органите, за които се прилага Директива (ЕС) 2016/680. Този списък не се отнася пряко за дейностите на администраторите и обработващите лични данни, които са предмет на GDPR, но дава индикация за операциите, които пораждат високи рискове и изискват оценка на въздействието върху защитата на данните и евентуално предварителна консултация и съгласно GDPR. *Публикацията е на английски език.