Готов е образецът за уведомяване на КЗЛД за длъжностни лица по защита на данните
Уведомлението може и да не бъде подадено лично от обработващия лични данни, но се изисква нотариална заверка на пълномощното
Фирмите и организациите, които вече са определили длъжностно лице по защита на данните (data protection officer – DPO), могат да подадат уведомление за това до Комисията за защита на личните данни (КЗЛД).
Тя огласи образеца за него, както и информация как може да бъде изпратено валидно.
Попълненото уведомление за определено длъжностно лице по защита на данните може да бъде изпратено в КЗЛД по електронен път на имейл kzld@cpdp.bg, но тогава трябва да бъде подписано с квалифициран електронен подпис. Другите варианти са да бъде занесено лично в комисията на хартиен носител или да бъде изпратено по пощата. Адресът е София 1592, бул. „Проф. Цветан Лазаров” № 2.
Уведомлението за определено длъжностно лице по защита на данните се изпраща от администратора, т.е. от обработващия личните данни.
„Администратори/Обработващи лични данни, подали вече такава информация в КЗЛД, не следва да я подават повторно. При необходимост от допълнителна информация, КЗЛД ще се свърже служебно с тях“, обясниха от комисията.
Образецът, изготвен от нея, съдържа указания за попълване.
От тях става ясно, че обработващият лични данни може да подаде заявлението и чрез изрично упълномощено лице. Изискването е пълномощното да е нотариално заверено. То се прилага и става неразделна част от уведомлението.
От комисията посочват, че при промяна в обстоятелствата, те се описват в придружително писмо, към което се прилага отново попълнен формуляр за уведомление за определено длъжностно лице по защита на данните с новата актуална информация.
В проекта за изменения на Закона за защита на личните данни заради Общия регламент за защита на данните (GDPR) е предвидено, че КЗЛД „води регистър на длъжностните лица по защита на данните“. Тази разпоредба е критикувана в много становища за законопроекта. Основните аргументи срещу подобен регистър е, че правната му природа е неясна, не са ясни и правните последици от включването или не на определен за DPO в него. Има и опасения, че тази формулировка в законопроекта позволява тълкуване, според което включването в регистъра на длъжностните лица по защита на данните е условие за упражняване на професията.
Одобрените от комисията формуляри обаче предвиждат само уведомяване. Именно уведомителен режим е залегнал и в чл. 37, §7 от GDPR, който изисква обработващият лични данни да съобщи данните за контакт на определеното от него DPO на надзорния орган.
4
Коментирайте
![Vdsileva](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/latin_v.png)
![ст. петков](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1089.png)
комисията трябва да поддържа по-скоро списък с администратори на данни, които са назначили ДЛЗД, а не регистър на ДЛЗД. логиката на регламента е, че всеки трябва да може провери кой е длъжностно лице на дадено дружество, за да знае към кого да се обърне
![DPO](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/latin_d.png)
То още не се знае коя фирма ще трябва да има длъжностно лице, те формуляри пускат. Неадекватни чиновници.
![адв. пловдив](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
Това с нотариалната заверка… Интересно е дали ще трябва пак да се разправяме, че такава не е необходима, ако уведомлението се подава от адвокат…
На мен ми е интересно какво ще направи Комисията, ако бъде уведомена от длъжностното лице за нерегламентирано изтичане на лични данни?! Ще разследва ли, ще наказва ли или….ще си накриви капата. И това ще свърши преди да е започнало като служителите по сигурността едно време. Карай! Заплата да има.