Вече и България може да влезе в годишните анализи по прилагането на GDPR

Дано КЗЛД бързо да преведе на английски годишния си отчет за 2018 г., приет  от  Народното събрание, за да може DLA Piper да включат и страната ни в своите изследвания.

В началото на месеца в изследване на организацията беше посочено, че над 59 000 уведомления за нарушаване на личните данни са били изпратени от публични и частни организации след влизането в сила на GDPR на 25 май 2018 г. като за България отсъства информация.

Отчетът посочва, че през 2018 г. в Административен съд – София-град (АССГ), са образувани 44 дела по оспорване на административни актове – решения, издадени от КЗЛД. Четиридесет и две (42) са делата пред Върховния административен съд (ВАС) като касационна инстанция, като 16 са образувани през 2016 г. и съответно 20 – през 2017 г.

3222 организации и фирми са уведомили КЗЛД за определено длъжностни лица по защита на данните, се казва в отчета.

През 2018 г. в КЗЛД постъпват 11 проекта на кодекси за поведение. На вносителите на 5 проекта за кодекс за поведение КЗЛД връща отговор единствено с писма, без да ги разглежда по същество, поради явното им несъответствие с правните характеристики, заложени в чл. 40, пар. 2 на Регламент (ЕС) 2016/679, както и с издадените от КЗЛД критерии и процедури. По 5 проекта КЗЛД се произнася със становища, в които мотивира отказа си за одобряване на предложения кодекс за поведение. В края на отчетния период един проект на кодекс за поведение е в процедура по изготвяне на становище с цел внасянето му на заседание на КЗЛД за произнасяне за наличие или липса на съответствие с изискванията на Регламент (ЕС) 2016/679.

В резултат на натрупаните в процеса на оценяването впечатления се констатират редица принципни недостатъци и пропуски на предложените проекти на кодекси за поведение, някои от които са:

  1. Недостатъчно доказателства за представителна власт на вносителя на кодекса по отношение на АЛД/ОЛД от сектора/бранша/отрасъла.
  2. Липса на доказателство за извършени консултации със съответните заинтересовани страни, включително субектите на данни, когато това е осъществимо.
  3. Преписване (копиране) на текстове от Регламента и използването на декларативни изявления, без да бъде уточнено тяхното прилагане в конкретния сектор/бранш/отрасъл и без същите да представят подходящи гаранции за правата и свободите на субектите на данни при обработването на техни лични данни.
  4. Вменяване на органа по наблюдение на кодекса на функции по неговото прилагане.
  5. Необходимост от прецизиране на терминологията в съответствие с Регламента.
  6. Липса на информация дали дейностите по обработване имат отношение към няколко държави членки.
Можете да споделите: