В кои случаи е задължително назначаването на Длъжностно лице по защита на данните (DPO)?

Бърз отговор

Назначаването на Длъжностно лице по защита на данните (DPO) е задължително за всички държавни и местни публични органи. В частния сектор то е задължително, когдато основната дейност на фирмата изисква мащабно, редовно и систематично наблюдение на хора, или при мащабно обработване на чувствителни лични данни.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Изисквания за назначаване на DPO

Длъжностното лице по защита на данните (DPO) е независимият експерт, който гарантира, че вашата организация спазва правилата на GDPR и Закона за защита на личните данни (ЗЗЛД).

Макар не всеки малък бизнес да се нуждае от DPO, съгласно европейските правила, въведени чрез чл. 1 от ЗЗЛД, назначаването е абсолютно задължително в три основни хипотези:

  1. Обработването се извършва от публичен орган (министерство, община, агенция).
  2. Основните дейности на фирмата изискват мащабно, редовно и систематично наблюдение на гражданите (напр. телекоми, банки, охранителни фирми с мащабно видеонаблюдение).
  3. Основната дейност е свързана с мащабно обработване на специални (чувствителни) категории данни – като здравословно състояние (напр. големи болници), биометрични данни или данни за присъди.

Регистрация в Комисията (КЗЛД)

Ако сте задължени (или доброволно решите) да назначите такова лице, съгласно чл. 25б от ЗЗЛД, вие трябва незабавно да уведомите Комисията за защита на личните данни за неговите имена и данни за контакт. Според чл. 15, ал. 1, т. 1 от ЗЗЛД, КЗЛД поддържа публичен регистър на администраторите, които са определили DPO.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.