При определяне на длъжностно лице по защита на данните (ДЛЗД) за администраторите и обработващите лични данни възниква задължение да публикуват данните за контакт с него, както и да уведомят Комисията за защита на личните данни. Имената и данните за контакт с ДЛЗД се вписват в специален публичен регистър, поддържан от КЗЛД. Това е Регистърът на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните.
Уведомяването на КЗЛД се извършва чрез подаване уведомление по образец.
Това уведомление може да се подаде в деловодството на КЗЛД, да се изпрати по пощата или по електронен път. Когато се подава по електронен път, то трябва да е подписано с квалифициран електронен подпис.
Уведомлението се подава от администратора или обработващия лични данни. Лицето, определено за ДЛЗД, не може да го подаде. Пълномощник с изрично нотариално заверено пълномощно също може да подаде уведомлението до Комисията.
Не се заплаща държавна такса за вписване на ДЛЗД в публичния регистър.
Във връзка с изпълнението на това задължение на администраторите и обработващите лични данни, Комисията е установила противоречиво тълкуване на фигурата на ДЛЗД. Поради това, на 04.11.2020 г. тя прие специални Указания, в които подробно разяснява кой може да бъде назначен за ДЛЗД и на какви условия трябва да отговаря това лице.
На първо място, се подчертава, че Длъжностно лице по защита на данните може да бъде единствено и само физическо лице.
Публични органи, юридически лица и други организации и структури НЕ могат да бъдат ДЛЗД.
На второ място, Длъжностното лице по защита на данните е винаги конкретно физическо лице. То може да е:
- служител на администратора или обработващия
или
- служител на външна организация, с която е сключен договор за услуги в областта на защитата на данните
Комисията изрично посочва, че юридически лица и други организации могат да изпълняват функциите на ДЛЗД по договор за външна услуга. В договора обаче, трябва да бъде посочено конкретното физическо лице, което ще изпълнява задачите на ДЗЛД, включително като точка за контакт по отношение на конкретен администратор или обработващ данни.
На следващо място, Комисията подчертава значението на изискването за независимост на ДЛЗД при изпълнение на неговите задачи. Без значение дали ДЛЗД е служител на администратора/обработващия, дали съвместява длъжността или е лице, изпълняващо функциите на ДЛЗД по договор за външна услуга, то трябва да не е в конфликт на интереси с администратора/обработващия.
ДЛЗД трябва да е лице, различно от администратора/обработващия, както и от лицата, които определят целите и средствата за обработването на лични данни при съответния администратор/обработващ.
Според Комисията, не могат да бъдат ДЛЗД лицата, заемащи следните длъжности:
- управител или главен изпълнителен директор;
- главен оперативен директор;
- главен финансов директор;
- главен медицински директор;
- ръководител на маркетингов отдел;
- ръководител на отдел „Човешки ресурси”;
- ръководител на ИТ отдел;
- други длъжности, ако те са свързани с определяне на целите и средствата за обработване на данните.
За ДЛЗД може да бъде определено само лице, което притежава експертни познания и професионални качества в областта на правото и практиките за защита на данните.
Когато функциите и задачите на ДЛЗД се изпълняват по договор за външни услуги с юридическо лице или организация, отделните умения, експертиза и опит на членовете на екипа може да се съчетаят, така че различните физически лица, да могат по-ефективно да обслужват своите клиенти.
Когато администраторът или обработващият са сключили договор за външна услуга ДЛЗД, в уведомлението до КЗЛД се посочва конкретното физическо лице, което ще изпълнява функциите на ДЛЗД, а не фирмата или организацията, с която е подписан договорът.
Ако вече е било подадено такова некоректно попълнено уведомление, администраторите и обработващите трябва да подадат ново.
Адвокатско дружество „Кънчев, Гичева, Марникас и партньори“ предоставя специализирана външна услуга „Длъжностно лице по защита на данните“ (ДЛЗД) на абонаментен принцип, като екипът ни притежава необходимите професионални знания и умения за ефективно осъществяване на функциите на ДЛЗД и богат практически опит в областта на защитата на личните данни
Ако имате нужда от консултация и съдействие в областта на защитата на личните данни, можете да се обърнете към нас по e-mail: office@kgmp-legal.com
Изпратете запитване