Този сайт използва т.нар. бисквитки (Cookies), съгласно разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, за да Ви осигури най-функционалното посещение на нашия сайт. "Бисквитките" ни помагат да подобряваме съдържанието на сайта, като Ви даваме персонализирано и много по-бързо онлайн изживяване. Те се използват само от нашия сайт и нашите доверени партньори. Кликнете ТУК за подробности относно правилата за "бисквитките".
Този сайт използва т.нар. бисквитки (Cookies), съгласно разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, за да Ви осигури най-функционалното посещение на нашия сайт. "Бисквитките" ни помагат да подобряваме съдържанието на сайта, като Ви даваме персонализирано и много по-бързо онлайн изживяване. Те се използват само от нашия сайт и нашите доверени партньори. Кликнете ТУК за подробности относно правилата за "бисквитките". Съгласен съм
X

Влизане в акаунта

Запомни ме

Забравена парола? Кликнете тук, за да възстановите потребител / парола

Нямате профил?
X

Възстановяване на потребилетско име/ парола

Моля, въведете имейл адреса, който сте използвали, за да регистрирате профила си.

Влезте в системата Регистрирай се
  • Държавен вестник
  • Казуси и решения
  • Формуляри
  • Тълкувателни решения
  • Законодателство
  • Новини
  • content_pasteАнализи
  • Съдействие на инспектиращите екипи при проверка от Комисията за защита на личните данни

    доц. д-р Андрей Александров Отговор, предоставен от
    доц. д-р Андрей Александров
    ➤ ВЪПРОС: Искаме да сме подготвени, ако при нас дойде проверка от Комисията за защита на личните данни. Може ли да разясните какво се случва при такива проверки и как трябва да реагираме?
     
    ОТГОВОР: Всяка проверка от контролен орган може да протече по различен начин, в зависимост от това какви обстоятелства се проверяват, планирана или инцидентна е проверката и т.н. Затова и трудно могат да се дадат общовалидни съвети, но без съмнение най-важното правило е добросъвестно да се съдейства на инспектиращия екип.
    За да бъде един администратор или обработващ на лични данни подготвен за това какво следва при започването на проверка от страна на надзорния орган, е удачно да се вземат предвид следните основни положения:
     
    1. Кога КЗЛД извършва проверка на администратор на лични данни (АЛД) или обработващ лични данни (ОЛД)?
     
    Съгласно чл. 12, ал. 4 ЗЗЛД проверки се извършват:
    · по инициатива на комисията,
    · по жалба на заинтересовани лица или
    · след подаден сигнал.
    Проверяващите лица се легитимират със служебна карта и заповед на председателя на комисията за съответната проверка. Проверката завършва с констативен акт.
    Когато в хода на проверката се установи административно нарушение, се образува административно-наказателно производство.
    Независимо от административното наказание, при установяване на административно нарушение може да се приложи принудителна административна мярка (напр. временно или окончателно ограничаване, в т.ч. забрана на обработването на данни).
     
    Вижте още и:

    2. Условия и ред за осъществяване на контрол се определят с инструкция на комисията (чл. 12, ал. 10 ЗЗЛД)

    3. Действия и приключване по време на проверка от 
    Комисията за защита на личните данни на място според Инструкцията

    4. Въпроси, които се задават по време на проверките на КЗЛД

     
    Защо е важно проверката да протече „гладко“?
     
    На първо място, защото Общият регламент за защита на данните (ОРЗД или GDPR) въведе т.нар. Принцип на отчетност при обработването на лични данни. законодателството не съдържа точни указания кои мерки за защита на данните са подходящи и адекватни, и е ангажимент на съответния АЛД/ОЛД да докаже пред контролните органи, че е въвел правилните мерки за защита на данните.  
    На второ място, надзорните органи имат правомощията да налагат изключително високи по размер глоби и имуществени санкции при установени нарушения. За някои нарушения на Регламента (напр. нарушение на правилата за трансфер извън ЕС и основните принципи на обработка), санкцията може да е в размер на по-високата сума от 4 % от световния оборот, или 20 млн. евро.
    Разбира се, административните наказания подлежат на индивидуализиране, т.е. на съобразяване с редица обстоятелства като естеството, тежестта, продължителността на нарушението и др. Дори да бъде установено сериозно нарушение на законовите правила, това не означава автоматично, че Комисията ще наложи санкция от порядъка на милиони евро. Но все пак трябва да се държи сметка, че рисковете са големи и към проверките да не се подхожда лекомислено.
    Препоръчително е служителите от „фронт офиса“ на проверяваното дружество да са инструктирани да поискат идентификация от проверяващия екип, след което да го поканят да изчака пристигането на отговорните лица. Задължително е любезното и кооперативно отношение към инспекторите.
    Следва да се осигури незабавна връзка с ръководството на дружеството, евентуално – вътрешния юрист или външни правни консултанти, длъжностното лице по защита на данните, ако е определено такова. Навременното включване на компетентни лица ще способства за по-бързото и гладко протичане на процедурата.


    С уважение:

    доц. д-р Андрей Александров

    БЕЗПЛАТНО приложение portalpravo.bg

    33 правни анализа от експерти

    Бъдете в крак с всички решения, предложени от специалистите.
    Абонирайте се сега в бюлетина на PortalPravo.bg и получете специалния PDF "33 правни анализа от експерти"!

    Да, искам информация за продуктите на РС Издателство и Бизнес консултации. Приемам личните ми данни да бъдат обработвани съгласно Регламент ЕС 2016/679

    x