05.12.2025 19:48
Уважаеми дами и господа,
Във връзка с публикувания за обществено обсъждане
проект на Правилник за
изменение и допълнение на Правилника за дейността на КЗЛД и на нейната
администрация, представям
следното становище и предложение за допълнение в
раздела, уреждащ дейностите по обучение, а именно „Глава седма. Обучение в
областта на защитата на личните данни (предишна глава пета – дв, бр. 38 от
2023г., в сила от 28.04.2023г.)“.
I. Предложение за
изменение
Предлагам в частта на Правилника, която регламентира
обученията, да бъде въведено изискване за провеждане на задължително
встъпително обучение за всяко лице, определено като Длъжностно лице по защита
на данните (ДЛЗД).
Обучението може да бъде:
- задължително и встъпително при
определяне на ново лице за ДЛЗД;
- периодично – на всеки
3 години, с цел поддържане и актуализиране на знанията.
Предлагам текстът да бъде включен като нов чл.
84а:
„чл. 84а. (1) За всяко лице, определено като
длъжностно лице по защита на данните и вписано в „Регистър на администраторите
и обработващите лични данни, които са определили длъжностни лица по защита на
данните“, се провежда задължително встъпително обучение, организирано от
Комисията за защита на личните данни.
(2) Вписаните в „Регистър на администраторите и
обработващите лични данни, които са определили длъжностни лица по защита на
данните“ Длъжностни лица по защита на данните подлежат на периодично обучение с
цел поддържане на актуални знания относно нормативната уредба и добрите
практики в областта на защитата на личните данни“ като това
обучение се провежда на всеки три години.
(3) За обучението по ал. 1 и ал. 2 се събират такси.
II. Мотиви
- Необходимост от гарантиране на минимално ниво
на компетентност на ДЛЗД.
Съгласно чл. 37, параграф 5 от Регламент (ЕС) 2016/679 „Длъжностното лице по защита
на данните се определя въз основа на неговите професионални качества, и
по-специално въз основа на експертните му познания в областта на
законодателството и практиките в областта на защитата на данните и
способността му да изпълнява задачите, посочени в член 39“. На практика, много Администратори
определят Длъжностно лице по защита на данните без необходимата за същото подготовка,
което води до несъответствия, грешки и неправилно тълкуване на регулациите
в областта на защита на личните данни. - Липса на мотивация и увереност при необучени
лица.
Лица, назначени без предварително обучение, често нямат мотивация да
развиват компетенции в областта на защитата на данните. Това понижава
качеството на изпълнение на функциите им, а в някои случаи води до
формално изпълнение на ролята. - Подобряване на съответствието на
администраторите и обработващите
Задължителното обучение ще намали риска от нарушения, ще подпомогне
институциите и организациите в правилното прилагане на Регламент (ЕС)
2016/679 и ЗЗЛД и ще повиши нивото
на защита на субектите на данните. - Уеднаквяване на практиките - В момента
нивото на компетентност на ДЛЗД в различните администрации и частни
организации варира значително. Въвеждането на официално задължение за
обучение ще създаде еднаква минимална база от знания за всички
новоназначени длъжностни лица по защита на данните.
- Превенция на нарушенията на законодателството - Качественото
и задължително встъпително обучение ще действа превантивно срещу нарушения
на законодателството.
Предложеното допълнение ще допринесе за:
- по-високо ниво на експертиза на ДЛЗД в Р България;
- подобрено съответствие на администраторите на лични данни със
законовите изисквания;
- намаляване на риска от нарушения и санкции;
- по-добра защита на правата и свободите на гражданите.
С оглед на гореизложеното, предлагам КЗЛД да включи
изискването за задължително встъпително и периодично обучение в окончателния
текст на Правилника.
