Фирмите и организациите, които вече са определили длъжностно лице по защита на данните (data protection officer – DPO), могат да подадат уведомление за това до Комисията за защита на личните данни (КЗЛД).

Тя огласи образеца за него, както и информация как може да бъде изпратено валидно.

Попълненото уведомление за определено длъжностно лице по защита на данните може да бъде изпратено в КЗЛД по електронен път на имейл kzld@cpdp.bg, но тогава трябва да бъде подписано с квалифициран електронен подпис. Другите варианти са да бъде занесено лично в комисията на хартиен носител или да бъде изпратено по пощата. Адресът е София 1592, бул. „Проф. Цветан Лазаров” № 2.

Уведомлението за определено длъжностно лице по защита на данните се изпраща от администратора, т.е. от обработващия личните данни.

„Администратори/Обработващи лични данни, подали вече такава информация в КЗЛД, не следва да я подават повторно. При необходимост от допълнителна информация, КЗЛД ще се свърже служебно с тях“, обясниха от комисията.

Образецът, изготвен от нея, съдържа указания за попълване.

От тях става ясно, че обработващият лични данни може да подаде заявлението и чрез изрично упълномощено лице. Изискването е пълномощното да е нотариално заверено. То се прилага и става неразделна част от уведомлението.

От комисията посочват, че при промяна в обстоятелствата, те се описват в придружително писмо, към което се прилага отново попълнен формуляр за уведомление за определено длъжностно лице по защита на данните с новата актуална информация.

В проекта за изменения на Закона за защита на личните данни заради Общия регламент за защита на данните (GDPR) е предвидено, че КЗЛД „води регистър на длъжностните лица по защита на данните“. Тази разпоредба е критикувана в много становища за законопроекта. Основните аргументи срещу подобен регистър е, че правната му природа е неясна, не са ясни и правните последици от включването или не на определен за DPO в него. Има и опасения, че тази формулировка в законопроекта позволява тълкуване, според което включването в регистъра на длъжностните лица по защита на данните е условие за упражняване на професията.

Одобрените от комисията формуляри обаче предвиждат само уведомяване. Именно уведомителен режим е залегнал и в чл. 37, §7 от GDPR, който изисква обработващият лични данни да съобщи данните за контакт на определеното от него DPO на надзорния орган.

4
Коментирайте

avatar
нови хронологично най-добре оценени
Vdsileva
Vdsileva
25 май 2018 15:44
Гост

На мен ми е интересно какво ще направи Комисията, ако бъде уведомена от длъжностното лице за нерегламентирано изтичане на лични данни?! Ще разследва ли, ще наказва ли или….ще си накриви капата. И това ще свърши преди да е започнало като служителите по сигурността едно време. Карай! Заплата да има.

ст. петков
ст. петков
25 май 2018 13:22
Гост

комисията трябва да поддържа по-скоро списък с администратори на данни, които са назначили ДЛЗД, а не регистър на ДЛЗД. логиката на регламента е, че всеки трябва да може провери кой е длъжностно лице на дадено дружество, за да знае към кого да се обърне

DPO
DPO
25 май 2018 13:20
Гост

То още не се знае коя фирма ще трябва да има длъжностно лице, те формуляри пускат. Неадекватни чиновници.

адв. пловдив
адв. пловдив
25 май 2018 12:54
Гост

Това с нотариалната заверка… Интересно е дали ще трябва пак да се разправяме, че такава не е необходима, ако уведомлението се подава от адвокат…