Съдействие на инспектиращите екипи при проверка от Комисията за защита на личните данни
Отговор, предоставен от
доц. д-р Андрей Александров
доц. д-р Андрей Александров
11 Окт 2023
➤ ВЪПРОС: Искаме да сме подготвени, ако при нас дойде проверка от Комисията за защита на личните данни. Може ли да разясните какво се случва при такива проверки и как трябва да реагираме?
ОТГОВОР: Всяка проверка от контролен орган може да протече по различен начин, в зависимост от това какви обстоятелства се проверяват, планирана или инцидентна е проверката и т.н. Затова и трудно могат да се дадат общовалидни съвети, но без съмнение най-важното правило е добросъвестно да се съдейства на инспектиращия екип.
За да бъде един администратор или обработващ на лични данни подготвен за това какво следва при започването на проверка от страна на надзорния орган, е удачно да се вземат предвид следните основни положения:
1. Кога КЗЛД извършва проверка на администратор на лични данни (АЛД) или обработващ лични данни (ОЛД)?
Съгласно чл. 12, ал. 4 ЗЗЛД проверки се извършват:
· по инициатива на комисията,
· по жалба на заинтересовани лица или
· след подаден сигнал.
Проверяващите лица се легитимират със служебна карта и заповед на председателя на комисията за съответната проверка. Проверката завършва с констативен акт.
Когато в хода на проверката се установи административно нарушение, се образува административно-наказателно производство.
Независимо от административното наказание, при установяване на административно нарушение може да се приложи принудителна административна мярка (напр. временно или окончателно ограничаване, в т.ч. забрана на обработването на данни).
Вижте още и:
2. Условия и ред за осъществяване на контрол се определят с инструкция на комисията (чл. 12, ал. 10 ЗЗЛД)
3. Действия и приключване по време на проверка от Комисията за защита на личните данни на място според Инструкцията
ОТГОВОР: Всяка проверка от контролен орган може да протече по различен начин, в зависимост от това какви обстоятелства се проверяват, планирана или инцидентна е проверката и т.н. Затова и трудно могат да се дадат общовалидни съвети, но без съмнение най-важното правило е добросъвестно да се съдейства на инспектиращия екип.
За да бъде един администратор или обработващ на лични данни подготвен за това какво следва при започването на проверка от страна на надзорния орган, е удачно да се вземат предвид следните основни положения:
1. Кога КЗЛД извършва проверка на администратор на лични данни (АЛД) или обработващ лични данни (ОЛД)?
Съгласно чл. 12, ал. 4 ЗЗЛД проверки се извършват:
· по инициатива на комисията,
· по жалба на заинтересовани лица или
· след подаден сигнал.
Проверяващите лица се легитимират със служебна карта и заповед на председателя на комисията за съответната проверка. Проверката завършва с констативен акт.
Когато в хода на проверката се установи административно нарушение, се образува административно-наказателно производство.
Независимо от административното наказание, при установяване на административно нарушение може да се приложи принудителна административна мярка (напр. временно или окончателно ограничаване, в т.ч. забрана на обработването на данни).
Вижте още и:
2. Условия и ред за осъществяване на контрол се определят с инструкция на комисията (чл. 12, ал. 10 ЗЗЛД)
3. Действия и приключване по време на проверка от Комисията за защита на личните данни на място според Инструкцията
4. Въпроси, които се задават по време на проверките на КЗЛД
Защо е важно проверката да протече „гладко“?
На първо място, защото Общият регламент за защита на данните (ОРЗД или GDPR) въведе т.нар. Принцип на отчетност при обработването на лични данни. законодателството не съдържа точни указания кои мерки за защита на данните са подходящи и адекватни, и е ангажимент на съответния АЛД/ОЛД да докаже пред контролните органи, че е въвел правилните мерки за защита на данните.
На второ място, надзорните органи имат правомощията да налагат изключително високи по размер глоби и имуществени санкции при установени нарушения. За някои нарушения на Регламента (напр. нарушение на правилата за трансфер извън ЕС и основните принципи на обработка), санкцията може да е в размер на по-високата сума от 4 % от световния оборот, или 20 млн. евро.
Разбира се, административните наказания подлежат на индивидуализиране, т.е. на съобразяване с редица обстоятелства като естеството, тежестта, продължителността на нарушението и др. Дори да бъде установено сериозно нарушение на законовите правила, това не означава автоматично, че Комисията ще наложи санкция от порядъка на милиони евро. Но все пак трябва да се държи сметка, че рисковете са големи и към проверките да не се подхожда лекомислено.
Препоръчително е служителите от „фронт офиса“ на проверяваното дружество да са инструктирани да поискат идентификация от проверяващия екип, след което да го поканят да изчака пристигането на отговорните лица. Задължително е любезното и кооперативно отношение към инспекторите.
Следва да се осигури незабавна връзка с ръководството на дружеството, евентуално – вътрешния юрист или външни правни консултанти, длъжностното лице по защита на данните, ако е определено такова. Навременното включване на компетентни лица ще способства за по-бързото и гладко протичане на процедурата.
С уважение:
доц. д-р Андрей Александров
БЕЗПЛАТНО приложение portalpravo.bg
Бъдете в крак с всички решения, предложени от специалистите.
Абонирайте се сега в бюлетина на PortalPravo.bg и получете специалния PDF "33 правни анализа от експерти"!
Подобни статии от категория Лични данни
12Окт2023
Условия и ред за осъществяване на контрол се определят с инструкция на комисията (чл. 12, ал. 10 ЗЗЛД)
от доц. д-р Андрей Александров
12 Окт 2023
12Окт2023
Действия и приключване по време на проверка от Комисията за защита на личните данни на място според Инструкцията
от доц. д-р Андрей Александров
12 Окт 2023
12Окт2023
Въпроси, които се задават по време на проверките на КЗЛД
от доц. д-р Андрей Александров
12 Окт 2023
13Септ2023
Задачи на длъжностното лице по защита на данните
от доц. д-р Андрей Александров
13 Септ 2023
12Септ2023
Изисквания на длъжностното лице по защита на данните
от доц. д-р Андрей Александров
12 Септ 2023
12Септ2023
Статус на длъжностното лице по защита на данните
от доц. д-р Андрей Александров
12 Септ 2023