Новият регламент за защита на личните данни въвежда фигурата на т. нар. длъжностно лице по защита на данните. Това е служител на администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функции в областта на защитата на личните данни, надзор по спазването на регламента в организацията на администратора и повишаването на осведомеността и обучението на персонала.
В България и досега съществуваше правна възможност за назначаване на лице по защита на личните данни, която произтичаше от разпоредбата на чл. 18 от Наредба № 1 от 30.I.2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни (отменена от 25.05.2018 г.). За първи път обаче определянето на такова длъжностно лице произтича от акт със силата на закон и става задължително в изрично определени в регламента случаи.
Отчитайки необходимостта от хармонизиране на стандартите и практиките в сферата на защитата на личните данни, е добре фирмите да се обърнат към специалисти, които да осигурят нужното обучение за лицата по защита на личните данни. Засега единствено Адвокатско дружество „Пенков, Марков и Партньори“ са сертифицирани съгласно международно признатата сертификация ISO 9001:2015 за изпълнение на функции като „Длъжностно лице по защита на личните данни“, включително провеждане на обучения, извършване на цялостна оценка на текущото състояние и съответствие с GDPR и местното законодателство в областта на защитата на личните данни.
Тридневни обучения се организират всеки месец, като преминалия обученията държи изпит и получава сертификат.
- 1. За кого са подходящи обученията:
– За служители и работници, определени за длъжностни лица по защита на личните данни в търговско дружество.
– За държавни служители, които са определени да бъдат длъжностно лице по защита на личните данни в министерство, община или друг публичен орган.
– За лица с определен опит, които желаят да утвърдят и развият експертизата си в областта на защитата на лични данни, за да заемат длъжности и изпълняват функции на длъжностно лице по защита на личните данни.
- Какви теми и части трябва да включват обученията?
2.1. Практическа част
Основната част от обучението трябва да е насочена към придобиване на умения за създаване на необходими документи, процедури и правила в областта на защитата на личните данни и съобразно GDPR. Сред основните процедури, които ще бъдат обсъдени на обученията, са и задължителните за някои категории администратори дейности по:
– извършване на оценка на въздействието и риска в организацията;
– действия в случай на пробиви в сигурността – хакване и „изтичане на информация“.
– инвентаризация на наличните данни, създаване на Регистър по чл. 30 от GDPR.
2.2. Правни аспекти
Да се изяснят и утвърдят актуалните въпроси в областта на защитата на личните данни, сред които:
– видове лични данни;
– технически и организационни мерки за защита на личните данни;
– съгласието – основание за обработка на лични данни. В кои случаи ни трябва и в кои не? Какви са спецификите на съгласието според изискванията на GDPR;
– основания за обработка на лични данни. Специфики и особености при избора на основание за обработка на лични данни;
– маркетингови дейности и др.
2.3. Техническа част
Техническата част има за цел да изясни понятийния апарат, както и да даде достатъчно примери за мерките за защита на лични данни от технологична страна, например:
– криптиране, видове криптиране и софтуерни решения за криптиране;
– анонимнизиране;
– псевдонимизиране. Варианти за приложение;
– тестове на сигурността в информационните технологии и софтуерни приложения.
- На какви изисквания трябва да отговаря едно лице, за да бъде длъжностно лице по защита на личните данни?
Регламентът изисква лицето по защита на личните данни да притежава задълбочени експертни познания в областта на законодателството и практиката на защитата на личните данни.
Повече информация за обученията по DPO, може да откриете в правната специализираната онлайн медия www.legalno.bg, а въпроси да зададете на тел.: 0877 753777 или e-mail: seminars@temidaeducation.bg.
