Промените в Закона за защита на личните данни внесени за гласуване в парламента
Законопроектът има за цел да осигури защита на физическите лица във връзка с обработването на лични данни в съответствие с Общия регламент относно защитата на данните, както и във връзка с обработването на лични данни от компетентните органи за целите на предотвратяване, разследване, разкриване или наказателно преследване на престъпления или изпълнение на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване.
В резултат от многобройните възражения, които бяха направени при публикуване на първоначалните текстове, в настоящия вариант са направени редица промени:
• Отпада изискването за назначаване на длъжностно лице по защита на данните (DPO) при обработване на лични данни на над 10 000 души, което съществуваше в предишния вариант на проектозакона. Длъжностните лица за защита на личните данни няма да се регистрират. Проектозаконът предвижда, че Комисията за защита на личните данни води регистър само на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните, но не и на самите длъжностни лица по защита на личните данни. В проекта съществува единствено задължение за администраторите да съобщят на комисията кого са назначили, както и данните му за контакт. В този си вид проектът не ограничава бизнеса дали ще наеме физическо лице или фирма за защита на личните данни, нито под каква форма.
• Без долен праг за глобите. Една от най- критикуваните разпоредби в първоначалния вариант на проекта за недопустим долен праг на санкциите за нарушения на GDPR е променена. Българският закон само ще препраща към уредбата в регламента, т.е. размерите на предвидените в европейския документ глоби и имуществени санкции се определят съобразно посочените в него критерии и се налагат в тяхната левова равностойност.
• Първоначалният проект реално изключваше адвокатската, търговската или друга професионална тайна и разпореждаше, че те не са основание администраторът да откаже съдействие на Комисията за защита на личните данни. Сега в чл. 12а е записано, че: "Когато при упражняването на правомощията на комисията по чл. 58, параграф 1, букви "д" и "е" от Регламент (ЕС) 2016/679 може да се наруши задължение на администратора или обработващия за опазване на професионална тайна или друго равностойно задължение за опазване на тайна, произтичащо от закон, или до нейното разкриване в нарушение на разпоредба на закон, администраторът или обработващият отказва предоставяне и/или достъп само до информацията, защитена като тайна". Освен това е предвидена възможност за администраторите на лични данни да откажат на субектите на данни да упражнят част от правата си по GDPR, ако с това би се създал риск за националната сигурност, независимостта на съдебната власт и съдебните производства, както и за "други важни цели от широк обществен интерес и по- специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност" и др.
• Медиите (журналисти и фотографи) се освобождават от изискването за взимане на съгласие при обработване на лични данни. След опасенията на медиите, че приемането на проекта за изменения в ЗЗЛД в първоначалния му вид може да възпрепятства работата им да информират обществото и да засегне свободата на словото, в текстовете са направени важни промени. Записано е, че при обработване на лични данни за журналистически цели, както и за академичното, художественото или литературното изразяване не се прилагат някои текстове от регламента. Освен това медиите могат да откажат на човек, чиито данни са събрали, да ги изтрият, както и да упражни други свои права по GDPR. Всички тези правила важат, когато обработването на лични данни за журналистически цели е законосъобразно, т.е. "когато се извършва за осъществяване на свободата на изразяване и правото на информация при зачитане на неприкосновеността на личния живот".
За разлика от досегашната уредба, със законопроекта се унифицират разпоредбите за защита на личните данни на национално ниво и при международния обмен в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси. По този начин се осигурява хомогенно и високо ниво на защита на личните данни, и улесняване на обмена на информация с компетентните органи на другите държави членки на ЕС, което има решаващо значение за ефективното осъществяване на това сътрудничество.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.