GDPR: Длъжностно лице по защита на данните - компетентности, права и отговорности

BusinessGlobal
BusinessGlobal / 29 April 2018 15:30 >
GDPR: Длъжностно лице по защита на данните - компетентности, права и отговорности
Източник: Shutterstock
Иван Савов, председател на Европейския институт за риск политика

След определяне на Проектния екип, който е натоварен с разработване и внедряване на системата за съответствие с GDPR, ръководството на организацията трябва да определи дали има нужда да назначи длъжностно лице по защита на данните (ДЛЗД). Повечето регулатори препоръчват задължително да се назначи ДЛЗД при повече от 250 служители и/или 10 хиляди субекти, чиито данни се обработват. В останалите случаи една компания сама може да реши дали да назначи, но ако го направи, трябва да спазва всички условия и изисквания.

Всички държавни и публични организации ТРЯБВА да назначат ДЛЗД, с изключение на съдилищата. Длъжностното лице може да е физическо или юридическо лице, като в първия случай то може да е от организацията и да се назначи по съвместяване, но не трябва да бъде в конфликт на интереси, тоест не може по съвместената длъжност да участва в обработването на лични данни (например счетоводство, човешки ресурси, ИТ).

Изисквания за компетентност на ДЛЗД

ДЛЗД е нова професия и не може да поставяме изискване за 5 години опит например. Трябва да потърсим мениджър на високо до средно ниво, с потенциал за развитие, с доказан опит и умения в комбинация от следните области (не всички едновременно):

- Националните, европейските и международните закони за защита на данните;

- Информационните технологии, сигурността и информационната сигурност;

- Опит в организацията и администрирането;

- Опит като старши ръководител;

- Лидерски качества;

- Дипломатичност, преговори, водене на проекти, комуникационна компетентност, емоционална интелигентност;

- Професионална етика и липса на конфликт на интереси.

ДЛЗД не е армия от един човек, а се очаква да има на разположение екип, който да допълва личната компетентност и да осигури пълна компетентност. Разбира се, очаква се и да се подсигури ресурсно, за да може да изпълнява ефективно своите задължения и правомощия. Същото се отнася и при назначаване на ДЛЗД като юридическо лице за изпълнение на тази функция.

Основни функции на ДЛЗД

Длъжностното лице по защита на данните налага културата за защита на данните в организацията, дава насоки и съветва за прилагането на GDPR и следи за спазването на съответствието. Наблюдава ефективността на системата за защита на данните, дава препоръки за подобрение. Участва в заседанията на висшето ръководство по стратегически и оперативни въпроси и дава становища и препоръки за развитието на организацията и спазването на съответствието по защита на данните. Установява сътрудничество и е лице за контакт с Регулатора, както и със субектите на лични данни. Отговаря за управлението на организацията при пробиви и кризи.

В основните функции влиза изпълнение на съответствието, мониторинг на спазването, повишаване на информираността, сътрудничество с Регулатора, съветване на ръководството, подпомагане на оценката на въздействието при промени и нови проекти, основна точка за контакт и доказване на съответствието пред Регулатора.

Длъжностното лице за защита на данните има специален защитен статут, посочен в Регламента (GDPR), за да се гарантира ефективността на изпълнение на задачите. ДЛЗД е защитен от неправомерно уволнение, назначава се за срок от 2 до 5 години, но общо до 10 години, не се наказва за несъгласие с ръководството, подчинен е единствено и директно на висшия мениджър на организацията, разполага със собствен бюджет и екип и не участва в обработването на лични данни и поддържане на системата за защита на данните. 

В следващия материал от рубриката ще разгледаме действащите лица по отношение на GDPR: администратори, обработващи личните данни, и субекти на личните данни, изискванията на регламента към тях, техните задължения и права.

Текстът е публикуван в брой 17/2018 г. на списание "Икономист", който може да купите в разпространителската мрежаВижте какво още може да прочетете в броя.
Exit

Този уебсайт ползва “бисквитки”, за да Ви предостави повече функционалност. Ползвайки го, вие се съгласявате с използването на бисквитки.

Политика за личните данни Съгласен съм Отказ