Инструкция за мерките и средствата за защита на личните данни

Съгласно Закона за защита на личните данни aдминистраторът на лични данни предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. Администраторът на лични данни определя срокове за провеждане на периодични прегледи относно необходимостта от обработване на данните, както и за заличаване на личните данни. Администраторът следва да вземe специални мерки за защита, когато обработването включва предаване на данните по електронен път. Мерките са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени. Мерките и сроковете се определят с инструкция на администратора на лични данни. Следователно администраторът на лични данни е задължен да приеме инструкция за мерките и средствата за защита на личните данни съгласно Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни.

Съгласно член 20 от Наредба 1 от 30 януари 2013 година инструкцията за мерките и средствата за защита на личните данни трябва да съдържа:

  1. индивидуализиране на администратора на лични данни;
  2. общо описание на поддържаните регистри – категории лични данни и основание за обработване;
  3. технологично описание на поддържаните регистри – носители на данни, технология на обработване, срок за съхранение и предоставени услуги;
  4. определяне на длъжностите, свързани с обработване и защита на лични данни, правата и задълженията им;
  5. оценка на въздействие и определяне на съответно ниво на защитa – изключително високо, високо, средно или ниско;
  6. описание на предприетите технически и организационни мерки;
  7. действия за защита при аварии, произшествия и бедствия (пожар, наводнение и др.);
  8. предоставяне на лични данни на трети лица – основание, цел, категории лични данни;
  9. срок за провеждане на периодични прегледи относно необходимостта от обработване на данните, както и за заличаването им;
  10. определяне на ред за изпълнение на задълженията по чл. 25 от Закона за защита на личните данни. Съгласно член 25 от Закона за защита на личните данни след постигане целта на обработване на личните данни или преди преустановяване на обработването на личните данни администраторът е длъжен да ги унищожи, или прехвърли на друг администратор, като предварително уведоми за това комисията, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването.

Важно е да бъде отбелязано, че информацията по точки 2-10 по-горе следва да се описва за всеки един от поддържаните регистри от администратора на лични данни. Основните регистри, които се поддържат от администраторите на лични данни са регистър „Персонал“, регистър „Контрагенти“ и регистър „Съдружници“.

Поради изброените по-горе особености при изготвянето на инструкция за мерките и средствата за защита на личните данни е препоръчително да бъде потърсено съдействие от специалист с опит в тази материя, който ще състави инструкция за защита на личните данни съдържаща цялата информация, която се изисква съгласно член 20 от Наредба 1 от 30 януари 2013 година.

Красимира Кадиева с удоволствие ще Ви съдейства при изготвянето на инструкция за мерките и средствата за защита на личните данни, а също така и при регистрацията Ви като администратор на лични данни чрез предоставяне на професионални консултации, а също така и подготвяне на всички необходими документи.

За допълнителна информация по засегнатите по-горе въпроси, както и за индивидуална консултация, можете да се свържете с автора Красимира Кадиева на 00359 882 308 670 или да направите запитване чрез формата за контакт на този уеб сайт. Красимира Кадиева е представител по индустриална собственост към Патентно ведомство на Република България в областта на търговски марки, промишлени дизайни, географски означения. Тя е и европейски представител в областта на търговските марки и промишлените дизайни като е официално вписана в списъка на представителите по индустриална собственост към Ведомството за хармонизация на вътрешния пазар (ОХИМ). Красимира Кадиева съдейства относно изготвянето на инструкция за мерките и средствата за защита на личните данни, а също така и при регистрацията Ви като администратор на лични данни.