
Напоследк много се говори за длъжностното лице по защита на данните или DPO (Data protection officer). В медиите цари голямо объркване, затова решихме да напишем кратко точно и ясно какво е длъжностно лице по защита на данните и кога си длъжен да го назначиш.
Какво е Длъжностно лице по защита на данните
Длъжностното лице по защита на данните се грижи за спазването на правилата на GDPR и при евентуален проблем е точката за контакт между твията фирма и Комисията за защита на личните данни.
Длъжностното лица по защита на данните е служител в твоята фирма или външен консултант. Това може да е адвокат, бизнес консултант или друг специалист в областта на личните данни. Към момента няма формани изисквания за образивание или сертификати.
Няма пречка длъжностното лице по защита на данните да е служител във фирмата на пълен или непълен работен ден. Това може и да си ти, като съвместяваш дейността си с функциите на длъжностно лице по защита на данните.
Кога съм длъжен да назнача човек, отговарящ за тази позиция?
Назначаването на длъжностно лице по защита на данните в никакъв случай не е задължително. Много компании назначиха такъв човек, без това да е необходимо за тях. Разбира се, наличието на длъжностно лице в твоя бизнес може да бъде много полезно, дори когато не е задължително.
Длъжен си да назначиш човек на тази позиция, когато:
- Извършваш мащабна обработка на лични данни
- Обработваш значителен обем от чувствителни данни като данни за здравето, политическа и религиозна принадлежност и др.
- извършваш системно следене на твоите клиенти – например, ако си банка и си длъжен да знаеш през цялото време кредитния рейтинг на твоя клиент
Ако искаш да разбереш как трябва да назначиш длъжностно лице в твоята фирма или как да използваш вече назначено длъжностно лице, за да развиеш бизнеса си, свържи се с нас.
GDPR документация
Ако искаш да разбереш как да приведеш дейността си в съответствие с новите праила, свържи се с нас.
Ако си пропуснал предишните ни статии на тема защита на личните данни, можеш да ги намериш тук:
- Какво е GDPR?
- Какво е политика за защита на личните данни /privacy policy/
- Договор за обработване на лични данни – всичко, което трябва да знам.
- Вътрешни правила за защита на личните данни
- Мерки за сигурност и защита на личните данни