Готов е образецът за уведомяване на КЗЛД за длъжностни лица по защита на данните
Уведомлението може и да не бъде подадено лично от обработващия лични данни, но се изисква нотариална заверка на пълномощното
Фирмите и организациите, които вече са определили длъжностно лице по защита на данните (data protection officer – DPO), могат да подадат уведомление за това до Комисията за защита на личните данни (КЗЛД).
Тя огласи образеца за него, както и информация как може да бъде изпратено валидно.
Попълненото уведомление за определено длъжностно лице по защита на данните може да бъде изпратено в КЗЛД по електронен път на имейл kzld@cpdp.bg, но тогава трябва да бъде подписано с квалифициран електронен подпис. Другите варианти са да бъде занесено лично в комисията на хартиен носител или да бъде изпратено по пощата. Адресът е София 1592, бул. „Проф. Цветан Лазаров” № 2.
Уведомлението за определено длъжностно лице по защита на данните се изпраща от администратора, т.е. от обработващия личните данни.
„Администратори/Обработващи лични данни, подали вече такава информация в КЗЛД, не следва да я подават повторно. При необходимост от допълнителна информация, КЗЛД ще се свърже служебно с тях“, обясниха от комисията.
Образецът, изготвен от нея, съдържа указания за попълване.
От тях става ясно, че обработващият лични данни може да подаде заявлението и чрез изрично упълномощено лице. Изискването е пълномощното да е нотариално заверено. То се прилага и става неразделна част от уведомлението.
От комисията посочват, че при промяна в обстоятелствата, те се описват в придружително писмо, към което се прилага отново попълнен формуляр за уведомление за определено длъжностно лице по защита на данните с новата актуална информация.
В проекта за изменения на Закона за защита на личните данни заради Общия регламент за защита на данните (GDPR) е предвидено, че КЗЛД „води регистър на длъжностните лица по защита на данните“. Тази разпоредба е критикувана в много становища за законопроекта. Основните аргументи срещу подобен регистър е, че правната му природа е неясна, не са ясни и правните последици от включването или не на определен за DPO в него. Има и опасения, че тази формулировка в законопроекта позволява тълкуване, според което включването в регистъра на длъжностните лица по защита на данните е условие за упражняване на професията.
Одобрените от комисията формуляри обаче предвиждат само уведомяване. Именно уведомителен режим е залегнал и в чл. 37, §7 от GDPR, който изисква обработващият лични данни да съобщи данните за контакт на определеното от него DPO на надзорния орган.
4
Коментирайте
комисията трябва да поддържа по-скоро списък с администратори на данни, които са назначили ДЛЗД, а не регистър на ДЛЗД. логиката на регламента е, че всеки трябва да може провери кой е длъжностно лице на дадено дружество, за да знае към кого да се обърне
То още не се знае коя фирма ще трябва да има длъжностно лице, те формуляри пускат. Неадекватни чиновници.
Това с нотариалната заверка… Интересно е дали ще трябва пак да се разправяме, че такава не е необходима, ако уведомлението се подава от адвокат…
На мен ми е интересно какво ще направи Комисията, ако бъде уведомена от длъжностното лице за нерегламентирано изтичане на лични данни?! Ще разследва ли, ще наказва ли или….ще си накриви капата. И това ще свърши преди да е започнало като служителите по сигурността едно време. Карай! Заплата да има.