Има още един аспект в Общата регулация за защита на личните данни (GDPR) и това са длъжностните лица, които ще съхраняват и ще обработват лични данни. Нови са и кризисните центрове с реакция до 72 часа, в които трябва да бъде уведомена Комисията за защита на личните данни при нарушения.
Така коментира предстоящите промени в защитата на личните данни, които ще влязат в сила до 25 май, в ефира на Bloomberg TV Bulgaria адвокат Гинка Христова, председател на Международен правен център – сдружение с нестопанска цел, което се занимава с дигитално право. В момента центърът участва и в Алианс за защита на личните данни, който е посветен изцяло на работата в сферата на защита на личните данни.
Според нея длъжността, която се въвежда с регламента GDPR, е нова, като целта ѝ е да повиши чувствителността при обработването на лични данни.
“Това длъжностно лице по защита на данните ще има изключително много функции, отговорности и ще трябва да бъде във високия клас на длъжностите. Според регламента това лице трябва да е отговорно директно пред най-високите ешалони в дадена компания“, обясни Христова.
По думите ѝ длъжностното лице ще бъде свързващото звено между самата фирма, администратора и надзорния орган, както и между субектите.
„В случай на пробив на системата за сигурност и изтичане на лични данни, длъжностното лице има отговорността да сигнализира в рамките на 72 часа, да организира кризисния център. Освен това има задължението да организира системата на събиране и обработване на личните данни, да направи така, че всички изисквания на регламента да бъдат изпълнени от администратора“.
Христова поясни, че в самия регламент GDPR е посочено какви трябва да бъдат критериите, за да бъде назначено едно лице като такова.
„Определено един от основните критерии е високи професионални качества и задълбочени познания в областта на защитата на личните данни, както и познаване на европейската регулация. Към настоящия момент в България има недостиг на такива добре подготвени специалисти”, предупреди Гинка Христова.
Как може да се придобие такава квалификация? Какви са плашещите глоби за бизнеса, ако не изпълни предписанията на регламента GDPR? Защо няма център за обучение на лица, които професионално трябва да защитават личните данни! Как ще се справи малкият бизнес с финансовото предизвикателство да поддържа длъжностно лице, което трябва да администрира личните данни?
Вижте повече във видеото!
18:42 | 13.09.22 г.
