Длъжностно лице по защита на данните в ИАРА

Дата на публикуване: 18.08.2020
Последна актуализация: 08.10.2021

Длъжностно лице по защита на личните данни

Длъжностното лице по защита на личните данни се определя със Заповед на изпълнителния директор на Изпълнителна агенция по рибарство и аквакултури на пряко подчинение на директора на агенцията и осъществява дейности по законосъобразното прилагане на нормативните актове в областта на личните данни и в съответствие с Регламент 679/2016 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Длъжностното лице по защита на личните данни:

1. контролира и наблюдава спазването на правилата за защита на данните и осигурява прилагането на политиката за защита на данните в агенцията;

2. информира и консултира директора на агенцията и служителите за задълженията им, произтичащи от Общия регламент относно защитата на данните и на нормативните актове, регламентиращи защитата на личните данни;

3. следи за осведомеността и обучението на служителите в агенцията в областта на защитата на личните данни;

4. информира и дава препоръки относно съответствието на операциите по обработване на личните данни с установените изисквания;

5. предоставя експертни становища и насоки по въпроси, свързани със законодателната и регулаторната защита на данните, и отчита рисковете, които са свързани с операциите по обработване на личните данни;

6. осъществява сътрудничеството с Комисията за защита на личните данни и е контактна точка за Комисията за защита на личните данни по въпроси, свързани с обработването на личните данни;

7. подпомага организирането на обработването на данните в съответствие с приложимите правила за защита на данните съобразно целите на обработването;

8. участва във всички въпроси, свързани със защитата на данните;

9. извършва вътрешен анализ на дейностите по обработване на лични данни;

10. отчита рисковете, свързани с операциите по обработване на данните, като се съобразява с естеството, обхвата, контекста и целите на обработването;

11. предоставя своевременна информация за рисковете пред защитата на данните и води до усъвършенстване на прилаганите мерки за защита;

12. участва при изготвянето на документация, свързана със защита на данните;

13. предлага насоки относно оценките на риска, противодействието и оценката на въздействието върху защитата на данните в агенцията;

14. предприема действия в рамките на своята компетентност по подадени заявления, жалби и сигнали;

15. организира и контролира воденето на регистрите на дейностите по обработване на личните данни;

16. осигурява законност при трансфер на лични данни на трети страни или международни организации;

17. изпълнява и други задачи, които произтичат от нормативни актове, регламентиращи защитата на данните, или са възложени от директора на агенцията в тази област.