EDPS публикува насоки, с които подробно разяснява ролята на администратора и обработващия лични данни

Европейски надзорен орган по защита на данните дава примери с разследване на  OLAF и ролята на охранителна фирма

Европейски надзорен орган по защита на данните (EDPS) публикува насоки за понятията администратор, обработващ и съвместни администратори съгласно Регламент (ЕС) 2018/1725 относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО.

EDPS посочва, че поради сходството в дейностите на органи и агенции на ЕС при защита на личните данни, насоки включват конкретни теми, като набиране на персонал, оценки, използване на ИТ оборудване на работното място и дисциплинарни процедури.

Документът е създаден на базата на становища, консултации, насоките на Работната група по член 29 и съдебната практика на европейските съдилища.

Той може да се използва и от други организации извън институциите на ЕС и допълва насоките, изготвяни от националните надзорни органи. В текста се посочва, че след влизането в сила на Общия регламент относно защита на данните (GDPR) и Регламент 2018/1725 бяха повдигнати много въпроси относно промените в концепциите на администратор, обработващ и „съвместни администратори“, и по-специално относно съответните им роли и отговорности. Целта на новите насоки е да предоставят практически съвети на институциите, които ще имат по-голяма яснота относно ролята им при специфични операции по обработка на лични данни и произтичащите от това задължения и отговорности.

Въпреки че тези насоки са насочени към служителите по защита на данните, те са полезни и за други организации, се казва в документа.

Особен интерес представляват инструментите, които подпомагат определянето на администратора или обработващия – диаграми, контролни списъци и конкретни примери.

Можете да споделите: