Резултати от анкетата сред длъжностни лица по защита на данните в публичния сектор

“Обичайна практиката е те да бъдат ангажирани и със задължения, които не са изрично определени за функцията, но по принцип попадат в сферата на защита на данните. Приблизително 25% от анкетираните посочват, че са изправени пред натиск от ръководството, 40% не действат в условията на независимост, 25 % са попадали в конфликт на интереси.”

На 28 януари 2020 г., в Деня за защита на личните данни, КЗЛД стартира проучване под формата на онлайн анкета, насочена към длъжностните лица по защита на данните (ДЛЗД) в публичния сектор. Анкетирането приключи на 18.05.2020 г., а анализът на резултатите бе изготвен в края на месец май 2020 г., по повод 2 години Общ регламент относно защитата на данните.

За резултатите пише в последния брой на бюлетина на КЗЛД:

“Анкетата бе напълно анонимна и целта ѝ бе да обобщи опита, позицията и изпълнението на функциите на ДЛЗД в публичния сектор. Механизмът на анонимното анкетиране е доказано ефективен за събиране на информация и получаване на обективна картина по конкретна тема, обект на изследване.

Съдържанието на анкетата бе адаптирано за конкретните дейности и правоотношения, характерни за администратори от публично-правния спектър, като въпросите бяха ориентирани както към количествени параметри, така и към качествения аспект на работата на ДЛЗД.

Чрез своя институционален сайт КЗЛД предостави достъп до анкетата и призова ДЛЗД от публичния сектор да участват в проучването, като със съвестно, добронамерено и обективно предоставяне на информация и изразяване на мнение дадат своя принос в усилията да се дефинират евентуални проблеми и да се предприемат действия за справянето с тях.

В анкетата на КЗЛД участваха 166 длъжностни лица. Като се има предвид, че 1500 администратори от публичния сектор за подали уведомление в КЗЛД за определено ДЛЗД, а определянето на такова в публичните органи е задължително, може да се направи изводът, че около 10% от ДЛЗД в публичния сектор са участвали в анкетата. Въпреки че процентът на участие не може да формира представителна извадка, резултатите бяха внимателно анализирани и бяха направени съответните изводи:

Повечето участвали в анкетата са ДЛЗД в организации с над 100 служители, а самите те са част от персонала на организацията, като изпълняват и други функции, освен като ДЛЗД. При изследване на нагласата в по-малките администратори (до 50 човека) за определяне на външно за организацията ДЛЗД, се налага изводът, че съвместяването е по-разпространено сред малките организации.

За около 40% от изпълняващите и други функции ДЗЛД, реалното време, в което са ангажирани като длъжностни лица по защита на данните е не повече от 1 – 1,5 часа на ден от работното им време. Резултатите от проучването относно отделяното време за работа като ДЛЗД показват, че съвместяването на длъжността в малките организации води до по-малко време за изпълнение на задачите на ДЛЗД.

Почти всички ДЛЗД изпълняват основния обем от по-важни задачи, които стоят пред тях, но все още не са разпознаваеми от другите служители в организацията, като лице, към което следва да се обръщат по въпросите за защита на данните. Налага се изводът, че колкото е по-голяма организацията, толкова по-малко е разпознаваемо ДЛЗД.

ДЛЗД в организации до 50 човека информират и съветват ограничено своите колеги и ръководството на организацията. Прави впечатление високият процент на отговори относно изпълнението на задачи, които ДЛЗД би следвало само да консултират. Обичайна е практиката ДЛЗД да бъде ангажирано и със задължения, които не са изрично определени за неговата функция, но по принцип попадат в сферата на защита на данните. Приблизително 25% от анкетираните посочват, че са изправени пред натиск от ръководството, 40% не действат в условията на независимост, 25 % са попадали в конфликт на интереси. Над 75% са считани за „отговорници“ за осигуряването на съответствие със законодателството за защита на данните в организацията. Тези резултати налагат извода, че е необходимо засилване на информираността относно задачите на ДЛЗД, с акцент върху основните задачи на ДЛЗД.

По-голямата част от ДЛЗД се ползват с доверието и подкрепата на ръководството, имат лесен контакт със същото и на тях се разчита за съответствието с Регламент (ЕС) 2016/679 и ЗЗЛД.

По-голямата част от анкетираните определят своите знания и опит (правни познания за изпълнение на задачите на ДЛЗД и опит в областта на информационните и комуникационните технологии) като достатъчни. Същото важи и за другите условия на труд – наличие на необходими ресурси, достатъчно свободно време за изпълнение на задачите на ДЛЗД, участие във всички въпроси, свързани със защитата на данните. Едновременно с това анкетираните изявяват желанието за допълнително обучение от страна на КЗЛД. Това налага изводът, че базисното обучение за ДЛЗД от страна на КЗЛД ще е целесъобразно да се замени със специализирано по определени теми.

Като определени против волята им се самоопределят 24 анкетирани, а 19 не желаят да отговорят на този въпрос.

Като основни фактори за успешното изпълнение на функциите като ДЛЗД, анкетираните категорично са посочили на първо място доверието и подкрепата на ръководството, а едва след това – професионалната квалификация и времето за изпълнение на задълженията като ДЛЗД.

Сред предложенията и очакванията на участвалите в анкета са

  1. Определяне на някакво възнаграждение за функцията им като ДЛЗД (в случаите, когато изпълняват и други функции).
  2. Повече обучения с практическа насоченост, с което да повишават своята квалификация.
  3. Предоставяне от страна на КЗЛД на ръководства, указания, насоки, бланки, с които да се улеснява работата им.

В обобщение, от отговорите се налага един основен извод: ДЛЗД масово смесват задълженията на администратора със своите собствени. Въпреки високата самооценка за познания и подготовка, очакват организирани обучения. Създава се впечатление, че не търсят активно информация, като поставят акцент върху ролята на надзорния орган в информирането им. Същевременно, явно се приема, че КЗЛД ще може да предложи „бланкетни“ обучения и решения с предварително изготвена документация и решени казуси за всички публични органи, от което следва, че не се отчита секторната специфика. При разработване на обучителни материали ще е целесъобразно да се мисли за модели за окуражаването на тяхната самоинициативност и информираност, включително и чрез платформи за информационен обмен.

Събраната и анализирана информация ще послужи за планиране на бъдещите превантивни и подпомагащи дейности на Комисията за защита на личните данни.

Можете да споделите: