ВНЕДРЯВАНЕ НА УПРАВЛЕНСКИ СТАНДАРТИ
Вашата оценка 0 от 0 гласа

Промените в Закона за защита на личните данни внесени за гласуване в парламента

Промените в Закона за защита на личните 
данни внесени за гласуване в парламента
Окончателният вариант на Законопроекта за изменение и допълнение на Закона за защита на личните данни е публикуван на сайта на Народното събрание. Внасянето на проекта стана близо два месеца след влизането в сила на Общия регламент за защита на данните и в края на парламентарната сесия, което означава, че депутатите ще го обсъдят най-рано през септември. Дотогава ще могат да се пращат становища по законопроекта.
Законопроектът има за цел да осигури защита на физическите лица във връзка с обработването на лични данни в съответствие с Общия регламент относно защитата на данните, както и във връзка с обработването на лични данни от компетентните органи за целите на предотвратяване, разследване, разкриване или наказателно преследване на престъпления или изпълнение на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване. 
В резултат от многобройните възражения, които бяха направени при публикуване на първоначалните текстове, в настоящия вариант са направени редица промени:
  • Отпада изискването за назначаване на длъжностно лице по защита на данните (DPO) при обработване на лични данни на над 10 000 души, което съществуваше в предишния вариант на проектозакона. Длъжностните лица за защита на личните данни няма да се регистрират. Проектозаконът предвижда, че Комисията за защита на личните данни води регистър само на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните, но не и на самите длъжностни лица по защита на личните данни. В проекта съществува единствено задължение за администраторите да съобщят на комисията кого са назначили, както и данните му за контакт. В този си вид проектът не ограничава бизнеса дали ще наеме физическо лице или фирма за защита на личните данни, нито под каква форма.
  • Без долен праг за глобите. Една от най- критикуваните разпоредби в първоначалния вариант на проекта за недопустим долен праг на санкциите за нарушения на GDPR е променена. Българският закон само ще препраща към уредбата в регламента, т.е. размерите на предвидените в европейския документ глоби и имуществени санкции се определят съобразно посочените в него критерии и се налагат в тяхната левова равностойност.
  • Първоначалният проект реално изключваше адвокатската, търговската или друга професионална тайна и разпореждаше, че те не са основание администраторът да откаже съдействие на Комисията за защита на личните данни. Сега в чл. 12а е записано, че: "Когато при упражняването на правомощията на комисията по чл. 58, параграф 1, букви "д" и "е" от Регламент (ЕС) 2016/679 може да се наруши задължение на администратора или обработващия за опазване на професионална тайна или друго равностойно задължение за опазване на тайна, произтичащо от закон, или до нейното разкриване в нарушение на разпоредба на закон, администраторът или обработващият отказва предоставяне и/или достъп само до информацията, защитена като тайна". Освен това е предвидена възможност за администраторите на лични данни да откажат на субектите на данни да упражнят част от правата си по GDPR, ако с това би се създал риск за националната сигурност, независимостта на съдебната власт и съдебните производства, както и за "други важни цели от широк обществен интерес и по- специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност" и др.
  • Медиите (журналисти и фотографи) се освобождават от изискването за взимане на съгласие при обработване на лични данни. След опасенията на медиите, че приемането на проекта за изменения в ЗЗЛД в първоначалния му вид може да възпрепятства работата им да информират обществото и да засегне свободата на словото, в текстовете са направени важни промени. Записано е, че при обработване на лични данни за журналистически цели, както и за академичното, художественото или литературното изразяване не се прилагат някои текстове от регламента. Освен това медиите могат да откажат на човек, чиито данни са събрали, да ги изтрият, както и да упражни други свои права по GDPR. Всички тези правила важат, когато обработването на лични данни за журналистически цели е законосъобразно, т.е. "когато се извършва за осъществяване на свободата на изразяване и правото на информация при зачитане на неприкосновеността на личния живот".
За разлика от досегашната уредба, със законопроекта се унифицират разпоредбите за защита на личните данни на национално ниво и при международния обмен в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси. По този начин се осигурява хомогенно и високо ниво на защита на личните данни, и улесняване на обмена на информация с компетентните органи на другите държави членки на ЕС, което има решаващо значение за ефективното осъществяване на това сътрудничество.
Новини
27
02.24
ISO и климатичните промени
Изменение 1: Действия, свързани с изменението на климата В края на миналата с...
05
02.24
ISO/IEC 27001:2023 на български език
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...
Полезно
18
10.23
​EMAS – Схема за управление по околна среда и одит
Европейската Схема за управление по околна среда и одит (Eco-management and Audi...
10
08.23
Стандарти за защита на автомобилната сигурност
През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече
Партньори