Напоследк много се говори относно назначаването на длъжностно лице по защита на личните данни или DPO (Data protection officer). В медиите цари голямо объркване, затова решихме да напишем кратко точно и ясно какво е длъжностно лице по защита на личните данни и кога си длъжен да го назначиш.
Какво е Длъжностно лице по защита на лилчните данни
Длъжностното лице по защита на личните данни се грижи за спазването на правилата на GDPR и при евентуален проблем е точката за контакт между твията фирма и Комисията за защита на личните данни.
Длъжностно лице по защита на личните данни може да бъде както служител в твоята фирма, така и външен консултант. Това може да е адвокат, бизнес консултант или друг специалист в областта на личните данни. Към момента няма формани изисквания за образивание или сертификати.
Няма пречка длъжностното лице по защита на данните да е служител във фирмата на пълен или непълен работен ден. Това може и да си ти, като съвместяваш дейността си с функциите на длъжностно лице по защита на данните.
Ако дейността ти се развива и обранотваш постоянно поръчки и други данни на клиенти, те съветваме да назначиш външен специалист, който да следи дали всичко, свързано със защитата на лични данни е в съответствие със законовите изисквания.
Кога съм длъжен да назнача длъжностно лице по защита на личните данни?
Назначаването на длъжностно лице по защита на личните данни не е задължително, но може да бъде много полезно за твоя бизнес, защото демонстрира сериозно отношение към данните на клиентите и партньорите ти и изгражда допълнително доверие в бизнеса ти.
Длъжен си да назначиш длъжностно лице по защита на личните данни, когато:
- Извършваш мащабна обработка на лични данни
- Обработваш значителен обем от чувствителни данни като данни за здравето, политическа и религиозна принадлежност и др.
- извършваш системно следене на твоите клиенти – например, ако си банка и си длъжен да знаеш през цялото време кредитния рейтинг на твоя клиент
Ако искаш да разбереш как трябва да назначиш длъжностно лице в твоята фирма или как да използваш вече назначено длъжностно лице, за да развиеш бизнеса си, свържи се с нас.
Съвместна работа с длъжностно лице по защита на данните
За да може да изпълнява своите задължения, едно длъжностно лице по защита на данните има нужда от твоето пълно съдействие. Няма никакъв смисъл да се назначи длъжностно лице по защита на данните и впоследствие да не му се предостави пълна и точна информация относно бизнес процесите в твоята организация.
Едно професионално длъжностно лице по защита на данните само ще предложи подписването на договор за конфиденциалност, за да можеш да си спокоен, че всички твои бизнес процеси ще останат защитени.
Ако си пропуснал предишните ни статии на тема защита на личните данни, можеш да ги намериш тук:
- Какво е GDPR?
- Какво е политика за защита на личните данни /privacy policy/
- Договор за обработване на лични данни – всичко, което трябва да знам.
- Вътрешни правила за защита на личните данни
- Мерки за сигурност и защита на личните данни