Утре приключва общественото обсъждане на проекта на Правилник за дейността на Комисията за защита на личните данни и на нейната администрация

Кибератаката срещу НАП изпревари влизането в сила на текстовете за  разглеждане от КЗЛД на уведомления за нарушения на сигурността на личните данни

На 17 юли приключва общественото обсъждане на проекта на Правилник за дейността на Комисията за защита на личните данни и на нейната администрация. В документа има раздел, който описва как КЗЛД разглежда  на уведомления за нарушения на сигурността на личните данни. Атаката срещу НАП обаче стана преди влизането в сила на тези текстове:

Раздел VII.

Разглеждане на уведомления за нарушения на сигурността на личните данни

Чл. 62. След постъпване в КЗЛД на уведомление за нарушение на сигурността на личните данни, уведомлението се разпределя на дирекция „Правно-аналитична, информационна и контролна дейност“, която извършва следните действия:

  1. Регистрира уведомлението в регистър на уведомленията за нарушения на сигурността.
  2. В двуседмичен срок, извършва анализ на постъпилата информация за пълнота на данните по чл. 33, пар. 3 от Регламент (ЕС) 2016/679, съответно чл. 67, ал. 3 от ЗЗЛД, при който се изясняват следните въпроси:

а) качеството на КЗЛД – водещ орган, засегнат орган или компетентен орган по чл. 56, пар. 2 от Регламент (ЕС) 2016/679. В случаите, когато комисията е засегнат орган или компетентен орган по чл. 56, пар.2, след решение на КЗЛД, дирекция „Правно-аналитична, информационна и контролна дейност“ незабавно уведомява водещия орган чрез информационната система на вътрешния пазар, от когото очаква съответно решение. При възникнал спор за компетентност, дирекцията изготвя мотивирано предложение до КЗЛД дали въпросът да бъде отнесен до Европейския комитет за защита на данните по реда на чл. 65, а при спешност – по реда на чл. 66 от Регламент (ЕС) 2016/679.

б) естеството на нарушението на сигурността на личните данни при отчитане на категориите субекти на данни и записи лични данни, приблизителния брой на засегнатите субекти на данни и записи на данни, евентуалните последици от нарушението на сигурността и предприетите или предложени от администратора мерки.

в) определяне нивото на риска, съобразно приета от комисията методика.

  1. При констатиране на непълнота на данните по чл. 33, пар. 3 от Регламент (ЕС) 2016/679, съответно чл. 67, ал. 3 от ЗЗЛД дирекция „Правно-аналитична, информационна и контролна дейност“ установява контакт с администратора, подал уведомлението за нарушение на сигурността с цел допълване и/или изясняване на информацията.

Чл. 63. (1) Въз основа на информацията и анализа по чл. 62, т. 2, б. „б“ и „в“ дирекция „Правно-аналитична, информационна и контролна дейност“ изготвя мотивиран доклад до КЗЛД с предложения, както следва:

  1. приемане на уведомлението на нарушението за сведение при наличие на ниско ниво на риск за правата и свободите на физическите лица.
  2. извършване на проверка по документи при наличие на средно ниво на риск за правата и свободите на физическите лица.
  3. извършване на проверка на място при наличие на високо ниво на риск за правата и свободите на физическите лица.

(2) С решение на КЗЛД може да бъде извършена проверка на място, независимо от нивото на риска.

Можете да споделите: