Има ли нужда моят бизнес от DPO?

от | декември 13, 2021 | Data protection, Uncategorized @bg

GDPR налага нови, по-строги задължения на организациите за събиране и обработка на лични данни и въвежда нови и подобрени права за индивида. Въвеждането на регламента затвърждава позицията на Европа за възприемане на изключително защитен подход при обработката и контрола на личните данни на своите европейски граждани. Едно от основните изисквания, посочени в регламента, е задължителното назначаване на Служител по защита на данните (Data Protection Officer – DPO).

Самата роля на служителите ще бъде независима от организацията и те ще бъдат отговорни пред надзорния орган (Комисия за защита на личните данни КЗЛД) и не са подчинени на борда на директорите на компанията. Позицията може да бъде назначена вътрешно на настоящ член на персонала или ролята може да бъде възложена на трета страна, доставчик на услуги.

Кой има нужда от DPO?

Въпросът, който повечето организации си задават е:

Има ли нужда моят бизнес от DPO?

Накратко, да. Сегашното мнение е, че всички организации ще се нуждаят от DPO и техните услуги, освен ако вашият бизнес не може да докаже, че не обработва лични данни.

 

Член 37 от реформата уточнява, че назначаването на DPO се изисква, когато;

  • Вие сте публичен орган или орган, който обработва и контролира лични данни
  • Администратори и обработващи данни, чиято основна дейност се състои от операции по обработка, които изискват редовно и систематично наблюдение на субектите на данни в голям мащаб
  • Основните дейности на администратора или обработващия се състоят от обработка в голям мащаб на специални категории данни

Роли и отговорности на DPO

Въпреки че член 37 от GDPR не установява точните пълномощия, които DPO трябва да притежават, той изисква те да притежават експертни познания по законодателството и практиката за защита на данните и трябва да бъдат определени въз основа на професионалните качества и способността да изпълняват задачите, посочени в реформата.

Ролите и отговорностите на ДЛЗД съгласно член 39 включват:

  • Информиране и съветване на администратора или обработващия лични данни и неговите служители за задълженията им да спазват GDPR и други закони за защита на данните
  • Наблюдение на спазването на GDPR и други закони за защита на данните, включително управление на вътрешни дейности по защита на данните, обучение на персонала за обработка на данни и провеждане на вътрешни одити
  • Консултиране по отношение на оценките на въздействието върху защитата на данните
  • Сътрудничество с надзорния орган на администратора или обработващия
  • Да служи като точка за контакт по въпроси, свързани с обработката на лични данни

Изпратете запитване