Намерете Вашето DPO при нас

Какво прави DPO?

Съгласно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, по известен като GDPR, администраторите и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато:

• обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
• основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни; или
• основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни съгласно член 9 и на лични данни, свързани с присъди и нарушения, по член 10.

Длъжностното лице по защита на данните трябва да има много високи професионални качества и по-специално експертни  познания в областта на законодателството и практиките в областта на защитата на данните и способност  да изпълнява задачите, които Регламента му вменява.

Вътрешно или Външно DPO ?

Съгласно чл. 37 (6) не е задължително Длъжностното лице по защита на данните може да бъде член на персонала на администратора. Може да  бъде  външно лице за структурата и  да изпълнява задачите въз основа на договор за услуги.

Ако решите да назначите собствено Длъжностното лице по защита на данните, трябва да имате предвид, че то следва да  бъде изцяло независимо. Съгласно чл. 38 (3) Длъжностното лице по защита на данните не може да получава никакви указания във връзка с изпълнението на задачите си. То не  може да бъде освобождавано от длъжност, нито санкционирано от за изпълнението на своите задачи. Изключително важен момент е, че Длъжностното лице по защита на данните се отчита пряко само пред най-висшето ръководно ниво на администратора или обработващия лични данни.

Счита се, че не е допустимо съвместителство с длъжност, която включва дейности по ръководство и контрол на обработката на лични данни (например ръководител отдел IT, HR, правен и др.) или съвместителство с длъжност, която би довела до конфликт при упражняване задълженията по надзор и контрол.

Имайки предвид всички тези изисквания,  варианта при който Длъжностното лице по защита на данните е външно за вашата структура е далеч по-лесен за изпълнение и ефикасен.

Нашите DPO

При нас ще намерите Длъжностното лице по защита на данните, които са с висока квалификация, с експертни  познания в областта на българското и европейското законодателство и практиките в областта на защитата на данните. Нашите специалисти са преминали специализирани обучения втази сфера, самите те  водят семинари в областта на защитата на личните данни. Всички те са  персонални членове в International Association of Privacy Professionals (IAPP). Сключвайки договор с нас може да сте спокойни, че отговаряте на изискванията на чл. 38 от GDPR.

Сключвайки договор за външно  длъжностно лице по защита на личните данни ще намалите  значително рисковете от несъответствие с Регламент 2016/679 и потенциално налагане на санкции.

Ние ви гарантираме своевременната осведоменост за промени в законодателството в областта на защита на личните данни, както и с практиката на Комисията за защита на личните данни, чиято практика е неразделна част от регламентацията в областта и следва да се съблюдава.