Начало
» Институцията
» Специализирана администрация
Специализирана администрация
Дирекция „Правно-нормативна и международна дейност”
Функциите на дирекцията са:
1. изготвя проекти на становища за Народното събрание, Министерския съвет, други институции и органи относно законодателните и административните мерки, свързани със защитата на правата и свободите на физическите лица по отношение на обработването на техни лични данни;
2. изготвя проекти на нормативни актове, вътрешни актове и документи в областта на защитата на личните данни;
3. изготвя проекти на общи и нормативни административни актове, свързани с правомощията й, в случаите, предвидени в закон;
4. извършва правни анализи, изготвя проекти на становища, решения, разрешения и позиции на комисията по въпроси в областта на защитата на личните данни, вкл. по проекти на нормативни актове, както и проекти на отговори по запитвания от трети лица относно прилагане на законодателството в областта на защитата на личните данни;
5. изготвя проекти на решения за приемане на стандартни договорни клаузи, посочени в чл. 28, параграф 8 и чл. 46, параграф 2, буква „г” от Регламент (ЕС) 2016/679, и подпомага процедурата по приемането им в съответствие с механизма за съгласуваност по чл. 63 от Регламент (ЕС) 2016/679;
6. изготвя проекти на разрешения за прилагане на договорни клаузи и разпоредбите, посочени в чл. 46, параграф 3 от Регламент (ЕС) 2016/679, и подпомага процедурата по приемането им в съответствие с механизма за съгласуваност по чл. 63 от Регламент (ЕС) 2016/679;
7. изготвя проекти на решения за одобряване на задължителни фирмени правила съгласно чл. 47 от Регламент (ЕС) 2016/679 и подпомага процедурата за приемането им в съответствие с механизма за съгласуваност по чл. 63 от Регламент (ЕС) 2016/679;
8. осъществява процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
9. предоставя консултации на администратори, обработващи лични данни, и на субекти на данни по въпроси в областта на защитата на личните данни;
10. изготвя становища по искания за разрешение на достъп до данни от ЕСГРАОН по чл. 106, ал. 1, т. 3 от Закона за гражданската регистрация;
11. координира и участва в осъществяването на международната дейност на комисията;
12. осъществява сътрудничеството с други надзорни органи, включително чрез обмен на информация и взаимопомощ, с оглед осигуряване на съгласувано прилагане и изпълнение на приложимото законодателство в областта на защитата на личните данни, както и с международните организации по въпросите в областта на защита на личните данни;
13. подпомага комисията при осъществяване дейностите на Европейския комитет по защита на данните;
14. осигурява прилагането на решенията на Европейската комисия и на Съда на Европейския съюз в областта на защитата на личните данни и изпълнението на задължителните решения на Европейския комитет по защита на данните;
15. участва в подготовката и провеждането на преговори за сключване на двустранни и многостранни споразумения в областта на защитата на личните данни;
16. анализира резултатите от прилагането на нормативните актове и международните договори в областта на защитата на личните данни и дава становища за необходимостта от предприемане на съответни национални мерки;
17. подпомага комисията при осъществяването на контактите и взаимодействието й с национални и международни институции по въпроси в областта на защитата на личните данни, както и при обмена на информация във връзка с изпълнението на задължения, произтичащи от международен договор, по който Република България е страна;
18. анализира опита и работата на международните организации и институции и чуждестранното законодателство, извършва проучвания по въпроси от международен характер и поддържа база данни актове и съдебна практика на Съда на Европейския съюз (ЕС) и Европейския съд по правата на човека по въпроси от областта на защитата на личните данни;
19. проучва, анализира и изготвя проектни предложения по програми с национално и международно финансиране, подготвя и съгласува проектна документация съгласно изискванията на съответната конкретна програма, както и подпомага комисията при създаване на стратегически партньорства със сродни органи и организации от публичния и частния сектор в страната и в чужбина;
20. планира, координира и изпълнява одобрените за финансиране проектни предложения, по които комисията е бенефициент, включително оказва необходимото съдействие в процеса на мониторинг и контрол от страна на други държавни и европейски институции;
21. участва в провеждането на обучения в областта на защитата на личните данни.
Дирекция „Правни производства и надзор”
Функциите на дирекцията са:
1. проучва постъпили жалби по чл. 38, ал. 1 от ЗЗЛД, включително по механизма за сътрудничество с други надзорни органи, и изготвя мотивирани правни становища по допустимост и основателност;
2. подпомага комисията при извършване на анализ относно определяне на водещ и засегнат надзорен орган при постъпили жалби във връзка с трансгранично обработване на лични данни;
3. осъществява сътрудничеството с други надзорни органи по повод разглеждане на жалби;
4. организира предоставянето на информация на субектите на данни по чл. 38, ал. 2 от ЗЗЛД;
5. предлага на КЗЛД прилагането на мерките по чл. 58, параграф 2, букви „а” – „г”, „е”, „ж”, „и” и „й” от Регламент (ЕС) 2016/679, по чл. 80, ал. 1, т. 3, 4 и 5 или глава девета от ЗЗЛД при разглеждане на жалби;
6. планира контролната дейност въз основа на анализ на риска и приоритетите на комисията;
7. осъществява правомощията на комисията за разследване по чл. 58, параграф 1, букви „а”, „б”, „г”, „д” и „е” от Регламент (ЕС) 2016/679;
8. предлага на КЗЛД прилагането на мерките по чл. 58, параграф 2, букви „а” – „г”, „е”, „ж”, „и” и „й” от Регламент (ЕС) 2016/679, по чл. 80, ал. 1, т. 3, 4 и 5 или глава девета от ЗЗЛД по линия на контролната дейност;
9. осъществява сътрудничеството с други надзорни органи по повод реализиране на съвместни операции;
10. осъществява контролната дейност на комисията, възложена със закон или в изпълнение на акт на Европейския съюз или на международен договор, по който Република България е страна, по отношение на националните звена, отговорни за обработването на лични данни в широкомащабни информационни системи на ЕС, като може да предложи прилагането на правомощията по чл. 58, параграф 1 от Регламент (ЕС) 2016/679;
11. осъществява процесуално представителство по жалби срещу наказателни постановления и срещу решения на комисията по чл. 38, ал. 3 и 4 от ЗЗЛД, с които се упражняват корективни правомощия по линия на контролната дейност;
12. изготвя становища, доклади, проекти на разпореждания, констативни актове, актове за установяване на административни нарушения и на наказателни постановления по реда на ЗАНН;
13. предоставя консултации на администратори, обработващи лични данни, и на субекти на данни по въпроси в областта на защитата на личните данни;
14. анализира и обобщава практиката на комисията и дава становища за общото състояние на системата за защита на личните данни в областта на правните производства и надзор;
15. поддържа регистри на постъпилите жалби, постановените решения и издадените наказателни постановления;
16. участва в провеждането на обучения в областта на защитата на личните данни.
Дирекция „Правно-аналитична, информационна и контролна дейност”
Функциите на дирекцията са:
1. подпомага комисията да наблюдава и осигурява прилагането на Регламент (ЕС) 2016/679 и националното законодателство в областта на защитата на личните данни;
2. извършва проучвания относно прилагането на Регламент (ЕС) 2016/679, включително въз основа на информация, получена от други надзорни или публични органи;
3. изготвя и предлага за одобрение от комисията проекти на процедури, правила, методики, указания, разяснения, насоки, препоръки и най-добри практики за прилагане на Регламент (ЕС) 2016/679 и ЗЗЛД;
4. подпомага комисията при насърчаване на обществената информираност и разбиране на рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни;
5. подпомага комисията при насърчаване на информираността на администраторите и обработващите лични данни за задълженията им, произтичащи от приложимото законодателство в областта на защитата на личните данни;
6. поддържа институционалния сайт на КЗЛД като основно и постоянно средство за осигуряване на обществената информираност относно дейностите на КЗЛД и функционирането на системата за защита на личните данни и изготвя бюлетина на КЗЛД;
7. обработва постъпващите чрез сайта на КЗЛД жалби/сигнали и запитвания и след резолюция на председателя ги разпределя към компетентните дирекции;
8. обработва постъпващата през информационната система на Европейския комитет за защита на данните информация и след резолюция на председателя я разпределя към компетентните дирекции;
9. организира целеполагането в административните звена, мониторинг и отчитане на резултатите от изпълнението на стратегически документи;
10. координира дейностите по разработване и прилагане на стратегическите документи на комисията, мониторинга и отчитането на изпълнението им;
11. отговаря за обвързването на стратегическите приоритети на комисията с проектните дейности и резултати;
12. изготвя становища в процедурата по предварителна консултация по чл. 36 от Регламент (ЕС) 2016/679 и чл. 12, ал. 2 и чл. 65 от ЗЗЛД;
13. изготвя становища относно:
а) одобряване на кодекси за поведение;
б) акредитиране на органи за наблюдение на кодекси за поведение;
в) акредитиране на сертифициращи органи;
14. подпомага комисията в дейността й по насърчаване на съставянето на кодекси за поведение;
15. подпомага комисията в дейността й по насърчаване на създаването на механизми за сертифициране за защита на данните и на печати и маркировки за защита на данните;
16. извършва периодичен преглед на издадените сертификати;
17. прилага корективните правомощия на КЗЛД по чл. 58, параграф 2, букви „д” и „з” от Регламент (ЕС) 2016/679;
18. поддържа регистри на:
а) администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните;
б) на кодексите за поведение по чл. 40 от Регламент (ЕС) 2016/679;
в) на акредитираните по чл. 14 от ЗЗЛД сертифициращи органи;
г) на нарушенията на Регламент (ЕС) 2016/679 и на ЗЗЛД, както и на предприетите мерки в съответствие с упражняването на правомощията по чл. 58, параграф 2 от Регламент (ЕС) 2016/679;
д) на уведомленията за нарушенията относно сигурността на личните данни по чл. 33 от Регламент (ЕС) 2016/679 и по чл. 67 от ЗЗЛД;
е) на получените протоколи от предприятията, предоставящи електронни съобщителни услуги, за унищожените данни по чл. 251ж, ал. 1 от Закона за електронните съобщения (ЗЕС);
19. обработва и обобщава получената статистическа информация от предприятията, предоставящи електронни съобщителни услуги, във връзка с чл. 261а, ал. 4 и 5 от ЗЕС;
20. наблюдава развитието на информационните и комуникационни технологии и търговските практики, доколкото имат пряко въздействие върху защитата на личните данни;
21. осъществява автоматизирания обмен на данни с национални и международни информационни системи;
22. осъществява процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
23. участва в провеждането на обучения в областта на защитата на личните данни.
принт