Чл. 24 PUDNZK

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 24 . (1) (Изм. – ДВ, бр. 60 от 2021 г., в сила от 20.07.2021 г.) Длъжностното лице по защита на личните данни (ДЛЗЛД) е на пряко подчинение на управителя на НЗОК и участва по подходящ начин при решаването на всички въпроси, свързани със защитата на личните данни в НЗОК. ДЛЗЛД изпълнява задачите, произтичащи от Регламент (ЕС) 2016/679 ( Общ регламент относно защитата на данните ), и осигурява законосъобразното обработване на лични данни в НЗОК, като работи в тясно сътрудничество с всички звена в НЗОК.
(2) (Изм. – ДВ, бр. 60 от 2021 г., в сила от 20.07.2021 г.) Длъжностното лице по защита на личните данни:
1. осъществява контрол за спазването и правилното прилагане на европейското и националното законодателство в областта на защитата на личните данни и политиките на администратора по отношение на защитата на личните данни;
2. информира и консултира администратора на лични данни и неговите служители, които извършват обработване, за техните задължения, произтичащи от Общия регламент относно защитата на данните и на други нормативни актове, които регламентират защитата на личните данни;
3. следи за повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване, и съответните одити, в областта на защита на личните данни;
4. анализира и проверява изпълнението на дейностите по обработване на лични данни;
5. консултира администратора на лични данни по негово искане, като дава съвети по отношение на извършването на оценка на въздействието върху защита на данните в съответствие с чл. 35 от Общия регламент и наблюдава процеса по извършването на оценката;
6. предлага въвеждането на подходящи технически и организационни мерки за спазване изискванията на европейското и националното законодателство в областта на защитата на личните данни;
7. участва при изготвянето на вътрешни правила и документация, свързана със защитата на личните данни;
8. осигурява поддържането на регистъра на дейностите по обработване на лични данни в НЗОК съгласно чл. 30 от Регламент (ЕС) 2016/679 ;
9. своевременно уведомява администратора на лични данни за всяко неспазване на задълженията и на реда за осигуряване защитата на личните данни в НЗОК;
10. следи за своевременната актуализация на вътрешните правила и процедури в НЗОК, свързани с обработката и съхранението на лични данни;
11. информира и дава препоръки относно съответствието на операциите по обработването на защитата на личните данни;
12. предоставя експертни становища и насоки по въпроси, свързани със законодателната и регулаторната защита на данните;
13. осъществява връзка и сътрудничество с Комисията за защита на личните данни и действа като точка за контакт за надзорния орган и за субектите на данни по въпроси, свързани с обработването на лични данни от НЗОК.
(3) При изпълнението на своите задачи длъжностното лице по защита на данните надлежно отчита рисковете, свързани с операциите по обработване, и се съобразява с естеството, обхвата, контекста и целите на обработката.
(4) (Нова – ДВ, бр. 60 от 2021 г., в сила от 20.07.2021 г.) С оглед гарантиране на сигурността на личните данни при изпълнението на своите задължения длъжностното лице по защита на данните има право да получава съдействие от всички служители на НЗОК и право на достъп до съответните обекти и системи в НЗОК, свързани с обработването на лични данни.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа