КЗЛД публикува свои вътрешни правила относно извършване на надзорната си дейност

0
80
Комисия за защита на личните данни /КЗЛД/
Снимка: КЗЛД
Поради засилен обществен интерес към Инструкцията за практическото осъществяване на надзорната дейност на Комисията за защита на личните данни /КЗЛД/, Комисията информира администраторите на лични данни и обработващите данни, че същата е публикувана тук.  

Инструкцията е вътрешен документ, приет на основание чл. 12, ал. 10 от Закона за защита на личните данни с решение на КЗЛД от 29.05.2020 г. Като установява методологията за извършване на различни видове проверки (секторни, съвместни проверки с други надзорни органи, предварителна консултация и др.), инструкцията има за цел да създаде унифицирани правила и единен подход при осъществяване на надзорната дейност от страна на КЗЛД и нейната администрация.

Като приложение на Инструкцията Комисията е приела Методика за определяне на нивото на риска при нарушения на сигурността на личните данни и Въпросник за извършване на проверки при осъществяване на надзорната дейност на КЗЛД.

Методиката е важен инструмент в дейността на надзорния орган при разглеждане на уведомления за нарушения на сигурността на личните данни. В зависимост от преценката на нивото на риска, Комисията взема решения за последващи действия и комуникация с администратора, засегнат от нарушението.

Целта на Въпросника за извършване на проверки при осъществяване на надзорната дейност на КЗЛД е събирането на предварителна информация, която да изясни контекста на обработването на лични данни и да улесни установяването на факти и обстоятелства, относими към предмета на конкретната проверка.

Въпросникът се изпраща предварително на вниманието на всеки администратор – обект на проверка.

С публикуването на Инструкцията и приложенията към нея Комисията цели да повиши информираността по въпросите, свързани с осъществяването на нейните надзорни правомощия, като допринася за последователното прилагане на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Комисията обаче обръща внимание, че тези документи са изцяло с вътрешен характер и не създават права или задължения за администраторите на лични данни, обработващите данни и субектите на данни. (Не)познаването на съдържанието на публикуваните документи и/или (не)прилагането им в дейността на даден администратор/обработващ лични данни е ирелевантно за констатациите на надзорния орган относно наличието или липсата на съответствие с изискванията в областта на защитата на личните данни и не може да се счита за смекчаващо или отегчаващо вината обстоятелство в конкретен случай.

При разработването на документите Комисията е отчела натрупания национален и чуждестранен опит в областта на контролната дейност, насоките на Европейския комитет по защита на данните, правната уредба в областта на защитата на личните данни и минималните изисквания за мрежова и информационна сигурност.

Инструкцията за практическото осъществяване на надзорната дейност на Комисията за защита на личните данни и приложенията към нея подлежат на периодична актуализация с цел отчитане на натрупаните добри практики в национален и европейски мащаб и съобразяване с динамиката на обществените отношения-предмет на надзор.

Абониране
Известие от
guest

0 Comments
стари
нови най-гласувани
Inline Feedbacks
View all comments