Актуално


Уведомете КЗЛД за Вашето длъжностно лице по защита на данните

В съответствие с чл. 37, ал. 7 от Регламент (ЕС) 2016/679 относно уведомяване на надзорния орган за определено Длъжностно лице по защита на данните, КЗЛД прие образец на Уведомление, който Администраторът/Обработващият лични данни следва да попълни и подаде в КЗЛД. Указания относно попълването се съдържат в самото Уведомление.
 ОБРАЗЕЦ НА УВЕДОМЛЕНИЕТО: https://www.cpdp.bg/userfiles/file/Documents_2018/UVEDOMLENIE_DLZD.pdf
 Администратори/Обработващи лични данни, подали вече такава информация в КЗЛД, не следва да я подават повторно.
Попълненото Уведомление за определено длъжностно лице по защита на данните се изпраща в КЗЛД по някой от следните начини:
1. Лично, на хартиен носител – в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.
2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
4. На имейла на КЗЛД - kzld@cpdp.bg. В този случай, Уведомлението трябва да бъде подписано с Квалифициран електронен подпис (КЕП).







***

Удължава се срокът за провеждане на общественото обсъждане на публикувания на 30.04.2018 г. проект на Закон за изменение и допълнение на Закона за защита на личните данни - вместо до 14.05.2018 г., до 30.05.2018 г. Становищата и предложенията към публикувания на 30.04.2018 г. проект ще бъдат обсъдени и взети предвид. По проекта могат да бъдат предоставяни допълнителни становища и предложения в срок до 30.05.2018 г. 

 http://www.strategy.bg/PublicConsultations/View.aspx?lang=bg-BG&Id=3498

***

Важно съобщение за администраторите на лични данни


Във връзка с множество запитвания на администратори на лични данни относно извършване на сертифициране за съответствие с Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679, GDPR), КЗЛД информира, че към момента не е акредитирала никоя организация или дружество, които да извършват такова сертифициране. КЗЛД обръща внимание на факта, че сертифициращ орган може да бъде акредитиран за това в друга държава-членка на ЕС и следва при предлагане на услуга за сертифициране да предостави съответните документи, удостоверяващи това право.
Във връзка с постъпила в Комисията за защита на личните данни информация относно провеждане на обучения по Общия регламент за защита на данните (Регламент (ЕС) 2016/679, GDPR), КЗЛД  информира администраторите и гражданите, че тя не е оторизирала нито една компания или обучителен център да провежда обучения в областта на защитата на личните данни, нито е одобрила обучителни програми за това. Администраторите нямат задължение да участват в такива обучения. Евентуалното участие на администратори в обучения е решение и отговорност на самите администратори.
За всички заинтересовани лица от публичния и частния сектор, КЗЛД организира мащабна разяснителна кампания във връзка с прилгането на Общия регламент за защита на данните. С цел оптимизиране на ресурсите, при организацията се прилага регионален и браншови принцип. Целта на кампанията е да се дадат основни разяснения по философията на Общия регламент, основните му понятия, новите задължения на администраторите на лични данни, правата на субектите на данни, функциите на длъжностните лица по защита на данните и изискванията към тях. Информационно-разяснителна кампания ще продължи и след 25 май 2018 г. в зависимост от обществените потребности от нея. 

Коментари

Публикуване на коментар

Популярни публикации от този блог

КЗЛД: Кога не се иска съгласие от субекта на данните

Изображение
В последно време сме свидетели на засилено искане на съгласие за събиране и обработване на лични данни на граждани при предоставянето на различни видове услуги. В КЗЛД ежедневно постъпват сигнали и въпроси относно необходимостта да се иска и дава съгласие. Не трябва да се забравя, че както лесно е дадено, така лесно съгласието може да бъде оттеглено, поради което обработването на лични данни само въз основа на съгласие не винаги е най-удачен избор и е добре да се направи преценка дали не е налице друго правно основание. Във връзка с повишения обществен интерес и явната значимост на този въпрос, КЗЛД изготви информационен материал относно случаите, в които администраторите / обработващите лични данни не следва да изискват съгласие от физическите лица, за да събират и обработват техни лични данни. Съгласието е едно от основанията за събиране и обработване на лични данни. Независимо от факта, че то е посочено на първо място, важно е да се знае, че всички правни основания са алтернат...
Прочетете още

Част 3. Кой е администратор, кой - обработващ и трябва ли да има длъжностно лице за защита на данните?

Изображение
Администраторът - това е всяко физическо или юридическо лице, държавен орган или орган на местната власт, агенция или друга структура, която самостоятелно определя целите и средствата за обработването на лични данни в хода на своята дейност или бизнес. Това, което трябва да се знае е, че занапред администраторите няма да се регистрират в Комисията за защита на личните данни - това задължение отпада, а сега съществуващите регистри на администраторите вече няма да се поддържат. Но всеки, който борави с лични данни /а това са на практика всички фирми - най-малкото заради личните данни на служителите си/, ще има задължения по този регламент. Администраторът - физическото или юридическо лице, сдружение, структура и др., носи отговорността за спазването на правилата за защита на личните данни. То ще понесе и тежестта на санкцията, ако ги наруши. Освен това тежестта на доказване, че изискванията на закона са спазени, тежи върху администратора - при проверка от...
Прочетете още

Част 4: Кой е длъжен да назначи специален служител по данните?

Изображение
Първо трябва да изясним кой има задължението да назначи такова длъжностно лице. Според регламента администраторът и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато са публични органи или структури, когато основната им дейност се състои в обработването на лични данни и това обработване е редовно, систематично и мащабно, както и когато обработват "специални данни" - за присъди и нарушения, за здравословно състояние и др. В предложението за промени в българския Закон за защита на личните данни /ЗЗЛД/ обаче е записано, че администраторът или обработващият лични данни ще е длъжен да назначи длъжностно лице по защита на данните винаги, когато обработва данните на повече от 10 000 физически лица.
Прочетете още