Статус: Действаща
Чл. 11а . (Нов – ДВ, бр. 36 от 2019 г., в сила от 3.05.2019 г.) (1) Длъжностното лице по защита на данните осъществява дейности по законосъобразното прилагане на нормативните актове в областта на защитата на данните и в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.), наричан по-нататък " Регламент (ЕС) 2016/679 ".
(2) Длъжностното лице по защита на данните:
1. информира и предоставя експертни становища и консултации на председателя на агенцията в качеството му на администратор на лични данни, на обработващите и на служителите на агенцията, които извършват обработване на лични данни;
2. наблюдава за спазването на Регламент (ЕС) 2016/679 и на други разпоредби за защита на личните данни на ниво ЕС, националното законодателство и политиките на администратора;
3. подпомага администратора на лични данни или обработващия лични данни при извършване на дейността им;
4. оказва съдействие и осигурява непрекъсната координация с надзорния орган – Комисията по защита на личните данни (КЗЛД), по различни въпроси от обхвата на Регламент (ЕС) 2016/679 и на Закона за защита на личните данни (ЗЗЛД) при осъществяване на дейностите, свързани с обработването и съхранението на лични данни;
5. действа като точка за контакт за надзорния орган – КЗЛД, по въпроси, свързани със защитата на личните данни;
6. извършва вътрешен анализ на дейностите по обработване на лични данни;
7. следи за актуалните изменения в нормативната уредба в областта на защитата на личните данни и повишава осведомеността на служителите от администрацията на агенцията, които обработват лични данни;
8. участва в процеса на оценката на въздействието върху защитата на личните данни;
9. предлага подходящи технически и организационни мерки за спазване на Регламент (ЕС) 2016/679 и на ЗЗЛД ;
10. своевременно уведомява администратора на лични данни за всяко неспазване на задълженията и на реда за осигуряване защитата на личните данни в агенцията;
11. изготвя и своевременно актуализира вътрешна процeдура за действие – в случай на нарушение на сигурността на личните данни;
12. подпомага администратора на лични данни за своевременно уведомяване на КЗЛД – в срок 72 часа от узнаването за нарушение на сигурността на личните данни;
13. подпомага администратора на лични данни в случаите, когато е необходимо да се съобщи на субект на личните данни за нарушение на сигурността на данните;
14. участва при изготвянето на вътрешни правила и документация, която е свързана със защитата на личните данни;
15. организира и при необходимост предлага актуализиране на декларациите или други форми за документиране на дейността по защита на личните данни;
16. поддържа регистър на всички дейности по обработването на лични данни.
(3) Длъжностното лице по защита на данните е независимо и не получава указания или разпореждания от администратора на лични данни или от обработващия личните данни във връзка с изпълнение на своите задачи по защита на данните.
История на разпоредбата
- Консолидирана редакция към 13.07.2026
- Нова — ДВ, бр. 36 от 2019 г. (предстои добавяне)