Чл. 62 PDKZLDNA

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 62 . (1) (Нова – ДВ, бр. 38 от 2023 г., в сила от 28.04.2023 г.) Уведомление за нарушение на сигурността на личните данни е уведомление, подадено от администратор на лични данни или от упълномощено от него лице, на основание и в съответствие с изискванията на чл. 33 от Регламент (ЕС) 2016/679 или чл. 67 от ЗЗЛД .
(2) (Предишен текст на чл. 62 – ДВ, бр. 38 от 2023 г., в сила от 28.04.2023 г.) След постъпване в КЗЛД на уведомление за нарушение на сигурността на личните данни уведомлението се разпределя на дирекция "Правно-аналитична, информационна и контролна дейност", която извършва следните действия:
1. регистрира уведомлението в регистър на уведомленията за нарушения на сигурността;
2. (изм. – ДВ, бр. 38 от 2023 г., в сила от 28.04.2023 г.) в едномесечен срок извършва анализ на постъпилата информация за пълнота на данните по чл. 33, параграф 3 от Регламент (ЕС) 2016/679 , съответно чл. 67, ал. 3 от ЗЗЛД , при който се изясняват следните въпроси:
а) качеството на КЗЛД – водещ орган, засегнат орган или компетентен орган по чл. 56, параграф 2 от Регламент (ЕС) 2016/679 ; в случаите, когато комисията е засегнат орган или компетентен орган по чл. 56, параграф 2, след решение на КЗЛД дирекция "Правно-аналитична, информационна и контролна дейност" незабавно уведомява водещия орган чрез информационната система на вътрешния пазар, от който очаква съответно решение; при възникнал спор за компетентност дирекцията изготвя мотивирано предложение до КЗЛД дали въпросът да бъде отнесен до Европейския комитет за защита на данните по реда на чл. 65 , а при спешност – по реда на чл. 66 от Регламент (ЕС) 2016/679 ;
б) естеството на нарушението на сигурността на личните данни при отчитане на категориите субекти на данни и записи на лични данни, приблизителният брой на засегнатите субекти на данни и записи на данни, евентуалните последици от нарушението на сигурността и предприетите или предложени от администратора мерки;
в) определяне нивото на риска съобразно приета от комисията методика;
3. (изм. – ДВ, бр. 38 от 2023 г., в сила от 28.04.2023 г.) при констатиране на непълнота на данните по чл. 33, параграф 3 от Регламент (ЕС) 2016/679 , съответно чл. 67, ал. 3 от ЗЗЛД , дирекция "Правно-аналитична, информационна и контролна дейност" изисква от администратора, подал уведомлението за нарушение на сигурността, допълване и/или изясняване на информацията. До получаване на допълнителната информация от администратора срокът по т. 2 спира да тече.

Цитирана от

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа