Чл. 8в UPASP

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 8в. (Нов – ДВ, бр. 68 от 2018 г., в сила от 1.09.2018 г., изм., бр. 27 от 2019 г., в сила от 1.04.2019 г.) (1) Длъжностните лица по защита на личните данни са на пряко подчинение на изпълнителния директор и осъществяват дейности по законосъобразното прилагане на нормативните актове в областта на защитата на данните и в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета на Европа.
(2) Длъжностните лица по защита на личните данни:
1. следят и съдействат обработването на лични данни да се осъществява единствено и само за постигане на конкретни и легитимни цели, поради които подлежат на обработване;
2. участват своевременно и по подходящ начин във всички въпроси, свързани със защита на личните данни, с цел идентифициране на въпроса и неговото разрешаване;
3. съблюдават спазването на политиките на АСП за поверителност при обработването на лични данни от служителите;
4. при съмнение за неспазване на правилата и процедурите по законосъобразно обработване на лични данни докладват на изпълнителния директор;
5. извършват вътрешен анализ на дейностите по обработване на лични данни и в съответствие с член 35, параграф 2 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на личните данни, наричан по-нататък " Регламент (ЕС) 2016/679 ", изготвят становище за необходимостта от оценка на въздействието върху защитата на данните (ОВЗД);
6. идентифицират рисковете, които са свързани с операциите по обработването на данните, като се съобразяват с естеството, обхвата, контекста и целите на обработването;
7. информират и консултират изпълнителния директор и служителите за изискванията и условията за законосъобразно обработване на лични данни, както и задълженията за поверителност на данните, произтичащи от Регламент (ЕС) 2016/679 и от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказателни санкции и относно свободното движение на такива данни за отмяна на Рамково споразумение 2008/977/ПВР на Съвета, наричана по-нататък " Директива (ЕС) 2016/680 ";
8. контролират и наблюдават спазването на правилата за защита на личните данни и на политиките на агенцията, свързани със защитата на физическите лица във връзка с обработването на личните данни;
9. предоставят своевременна информация за рисковете пред защитата на данните и дават становища за усъвършенстване на организационните и технически мерки за защита на личните данни;
10. участват в процеса на изготвяне на документация, свързана със защитата на данните, процедури, свързани с установяване и докладване на инциденти/нарушения на поверителността на личните данни, и др.;
11. организират и съблюдават актуалното поддържане на Регистър на нарушенията на защитата на данните, своевременното идентифициране на инциденти с лични данни и регистрирането им в Регистъра на нарушенията;
12. организират и контролират актуално поддържане на Регистъра на дейностите по обработване на личните данни;
13. съблюдават за наличие на необходимото ниво на сигурност на личните данни чрез подходящи организационни мерки;
14. осъществяват сътрудничество и взаимодействие с Комисията за защита на личните данни по въпроси, които са свързани с обработването на лични данни, и при необходимост осъществяват консултации с националния надзорен орган;
15. дават становища в случаи на трансфер на лични данни на трети страни или международни организации – за неговата законосъобразност;
16. организират обучение на служителите в агенцията и насърчават културата, свързана със защита на личните данни и прилагането на съществените елементи на Регламент (ЕС) 2016/679 , на Директива (ЕС) 2016/680 , както и на националното законодателство;
17. съдействат на субектите на лични данни да упражнят правата си по защита на личните данни, а в случай че не се предприемат действия по искане на субект на данни, следят за уведомяването му за причините за това в срок до един месец;
18. изготвят доклади за дейността си, които представят на изпълнителния директор;
19. изпълняват ангажиментите и задачите на длъжностни лица по защита на личните данни, произтичащи от нормативни актове или разпореждания на изпълнителния директор, свързани със защитата на лични данни.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026
  • Изменена — ДВ, бр. 27 от 2019 г. (предстои добавяне)
  • Нова — ДВ, бр. 68 от 2018 г. (предстои добавяне)

Съдържа