Предговор

Стратегията на Комисия за защита на личните данни (КЗЛД, Комисията) за развитие в областите на защитата на личните данни и на защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения – Хоризонт 2030 (Стратегията) представлява продължение на Стратегията на КЗЛД – Хоризонт 2022, като отчита преимуществата на натрупания над 20-годишен опит на Комисията и взима предвид проблемните области и слабости в досегашното прилагане на нормативната уредба в областта на защитата на личните данни. Стратегията интегрира възложените на Комисията нови функции в ролята ѝ на централен орган за външно подаване на сигнали и за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН).

Стратегията е разработена съгласно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, ОРЗД, Регламент (ЕС) 2016/679), Закона за защита на личните данни (ЗЗЛД) и ЗЗЛПСПОИН, транспониращ изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 година относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза (Директива (ЕС) 2019/1937, Директивата), като отчита европейската практика в двете предметни области.

КЗЛД разработи настоящата Стратегия в съответствие с Националната програма за развитие „България 2030“ и вземайки предвид Националния стратегически документ „Цифрова трансформация на България за периода 2020-2030 г.“, Националната програма „Цифрова България 2025“, Националната стратегия за превенция и противодействие на корупцията в Република България (2021-2027 г.).

Целта на Комисията е изграждането на доверие в гражданите: както при защитата на личните им данни, така и при усилията ѝ да обезпечи и гарантира сигурността и закрилата на сигнализиращите лица.

Въведение

Задълбочаването на тенденцията за трансформиране на световната икономика в цифрова е безспорен факт през последните две десетилетия, а обработването на личните данни чрез информационните и комуникационните технологии (ИКТ) навлезе трайно във всички сфери на обществения живот. Европейската комисия (ЕК) приема, че гражданите заемат централно място в цифровата трансформация на Европейски съюз (ЕС), а личните данни на физическите лица са един от основните елементи в съвременната икономика на данните.

Очакванията на гражданите и бизнеса към публичните институции в Република България – както при защитата на личните данни, – така и при защитата на сигналоподателите, остават свързани с осигуряване на повече публичен контрол, подобряване качеството на предоставяните публични услуги и гарантиране на по-висок стандарт на защита.

Всичко това се извършва при зачитане на интересите на заинтересованите страни и търсене на прагматични решения, които да са от полза както на гражданите, така и на бизнеса.

В ролята си на надзорен орган по защита на данните, Комисията се стреми да осигури реална и последователна защита на високо равнище на основните права на защита на данните и неприкосновеността на личния живот, като едновременно бъде ефективна и отговорна институция. Предизвикателствата пред тази задача са разнообразни и следва да бъдат решени чрез систематичен подход. За тази цел, Комисията продължава да търси партньорство със сродни органи, с представители на публичния и частния сектор, както и с гражданското общество. В изпълнението на своите задължения, Комисията, отчитайки новите тенденции в максимална степен и без да затруднява иновациите в публичния и частния сектор, търси задълбочаване на сътрудничеството си във всички сектори и прилагането на проактивен подход при хармонизирането на законодателството и политиките в сферата на защита на данните на национално и европейско ниво.

Като централен орган за външно подаване на сигнали и за защита на лицата, на които такава защита се предоставя по смисъла на ЗЗЛПСПОИН, Комисията ангажира своите усилия и успешно постави началото на изграждането на единна система за защита на лицата, подаващи сигнали за нарушения.

Защитата по реда на ЗЗЛПСПОИН следва директно от нормата на закона. Въпреки това, за да може да се претендира защита от сигнализиращото лице по реда на закона, следва да има тясна причинно-следствена връзка между сигнала и неблагоприятното третиране, на което пряко или непряко е подложено сигнализиращото лице, съгласно предвиденото в съображение 44 от преамбюла на Директива (ЕС) 2019/1937. Именно оттук произтича и важната роля на КЗЛД като Централен орган, който извършва проверката, съобразно предвиденото в закона и Директивата, дали лицето, подало сигнала или публично оповестило сигнала за нарушение, притежава качеството на сигнализиращо лице по смисъла на ЗЗЛПСПОИН и дали твърдените от лицето нарушения имат характера на „ответни действия“ по смисъла на закона.

Защитата на сигналоподателите (whistleblowers) и защитата на личните данни са дейности, които трябва да се осъществяват успоредно в името на защитата правата на човека и основните свободи, предвид действащите международни стандарти.

Средствата и индикаторите за оценка на изпълнението, произтичащи от стратегическия документ, са описани в План за изпълнение и контрол на изпълнението. Конкретните стъпки за достигането на желаните резултати ще бъдат заложени в годишните планове за дейността на КЗЛД и изпълнение на длъжността на ръководителите и служителите.

Настоящата Стратегия следва утвърдената практика на КЗЛД като отворен документ, който може да отговори адекватно на променящите се обществени отношения, породени от възникващи глобални заплахи и бурното развитие на сектора на ИКТ. Следвайки своите традиции, стратегическият документ на КЗЛД съдържа в себе си механизъм за мониторинг и оценка на изпълнението въз основа на междинни оценки и анализ на изпълнението. Целта на този механизъм е възможността за коригиращи действия за постигане на очакваните резултати и по този начин най-ефективно реализиране на стратегическите цели на КЗЛД.. Наличието на стратегически документ дава възможност за устойчиво развитие в областите на защитата на личните данни и на защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.

1. Мисия и визия

Мисията е гарантиране на защитата на физическите лица в областите на компетентност на Комисията.

Визия – КЗЛД се стреми да изгражда, поддържа и развива обществена среда, в която неприкосновеността на личността и личното пространство на гражданите се гарантира чрез система от мерки за превенция, отчетност и контрол, както срещу неправомерното обработване на лични данни, така и при защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, съгласно приложимото законодателство.

2. Анализ на текущото състояние При провеждането на стратегическо планиране следва да се направи анализ на постигнатите досега резултати и състоянието в областите на компетентност на КЗЛД.

Ежегодните отчети по основните направления на дейност на КЗЛД свидетелстват за изградения и утвърден авторитет и доверие в дейността на Комисията и постигнатите от нея резултати, след които се открояват няколко акцента:

2.1. Модерна и актуализирана законова и подзаконова правна рамка

С прилагането от 25 май 2018 г. на ОРЗД и транспонирането впоследствие на Директива (ЕС) 2016/680 относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни (Директива (ЕС) 2016/680), защитата на личните данни бе поставена на ново качествено по-високо ниво, както в ЕС, така и в Република България. На 18 май 2018 г., след 7 години интензивна работа и преговори, бе окончателно модернизирана Конвенцията за защита на данните на Съвета на Европа от 1981 г., която през последните четири десетилетия беше единственият международен правнообвързващ инструмент за всички страни по света по отношение на защитата на личната неприкосновеност и личните данни. През 2019 г., КЗЛД беше основен инициатор и участник в необходимото актуализиране и надграждане на действащия Закон за защита на личните данни (ЗЗЛД) чрез изменения и допълнения, като Комисията оказа и необходимата експертна помощ при транспонирането в българското законодателство на  Директива (ЕС) 2016/681 за използването на резервационните данни на пътниците.

В „Държавен вестник“, бр. 11 от 2 февруари 2023г., е обнародван Законът за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Законът има за цел да осигури защитата на лицата в публичния и в частния сектор, които подават сигнали или публично оповестяват информация за нарушения на българското законодателство или на актове на ЕС в определени области, станала им известна при или по повод изпълнение на трудовите или служебните им задължения или в друг работен контекст.

2.2.      Изградена и функционираща институция

За периода на своето функциониране – повече от 20 години, КЗЛД изгради административен капацитет, на основата на експерти с необходимите знания, умения и компетентности, поддържането и укрепването на който е едно от заложените направления за развитие в Стратегията. Последователно беше прилагана политиката за устойчиво развитие и управление на промяната. През годините израз на това е и промяната в структурата на администрацията на Комисията, осигуряващо целево развитие на институцията във връзка с разширените правомощия по силата на Регламент (ЕС) 2016/679, както и във връзка с процеса по транспониране на Директива (ЕС) 2019/1937 и прилагането на ЗЗЛПСПОИН.

В изпълнение на ЗЗЛПСПОИН, КЗЛД e създала канал за външно подаване на сигнали. Дирекция „Канал за външно подаване на сигнали“ („КВПС“) е самостоятелно структурно звено, което подпомага Комисията при осъществяване на правомощията ѝ на централен орган за външно подаване на сигнали и за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения; регистрира и обработва сигнали за нарушения; поддържа регистър на сигналите за нарушения, на постановените решения и издадените наказателни постановления, както и следи за предоставените уникални идентификационни номера на сигналите, постъпили при задължените субекти; изготвя мотивирани правни становища по редовност на постъпилите сигнали и в случаите на публично оповестена информация за нарушения, за която са постъпили данни в Комисията или е поискана защита от лицето, оповестило информацията; осъществява комуникация с работодатели и/или други лица, срещу които е насочен сигнал или е оповестена публично информация за нарушения; подпомага Комисията при осигуряването на правна защита на сигналоподателите и предлага прилагането на конкретни мерки във връзка с това. Приети са и правила с вътрешноведомствен характер – Правила за приемане, регистриране и разглеждане на сигнали, постъпили в Комисията по канал за външно подаване на сигнали и последващи действия по тях, съгласно ЗЗЛПСПОИН.

2.3. Създадени и утвърдени механизми за работа и взаимодействие

Комисията е приела актуализиран Правилник за своята дейност, който отразява освен натрупания опит, така и новите моменти/производства в нейната работа съгласно ОРЗД, ЗЗЛД и ЗЗЛПСПОИН.

2.4. Изграден институционален авторитет

За над 20 години на своята работа, КЗЛД се утвърди като разпознаваема институция с обществена значимост. Това се доказва от непрекъснато нарастващия брой на жалбите и сигналите, подадени към КЗЛД от страна на гражданите, и от броя на поискани от администраторите консултации, становища и други административни услуги. Нараства значително и броят на запитванията от субекти на данните, изследователи и журналисти по линия на международното сътрудничество, както в сферата на защита на личните данни, така и във връзка с осигуряването на защита на сигнализиращите лица.

2.5. КЗЛД уважаван и търсен партньор на национално и международно ниво

Чрез участието си в множество междуинституционални формати и работни групи, КЗЛД успя да изгради стабилна мрежа от партньори (на национално и международно ниво). По редица въпроси от обществен интерес, КЗЛД осъществява ползотворно сътрудничество с множество държавни органи, академичните среди, частния бизнес и неправителствения сектор в областите на компетентност на институцията.

2.6. Повишена информираност на обществото

Чрез сайта на Комисията, бюлетина, който се издава, информационни и разяснителни кампании, международни конференции, брошури, проведени обучения и медийна активност, Комисията непрекъснато се стреми да осигури публичност и откритост на своята дейност, свързана със защитата на личните данни на физическите лица и защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, съгласно ЗЗЛПСПОИН.

3. Стратегически цели за периода 2025 – 2030 г.

1. Разгърната система за предотвратяване и ограничаване на незаконните форми на обработване на лични данни и нарушаване правата и свободите на физическите лица;
2. Ефективно приложен механизъм за надзор, с акцент върху засилената защита при обработване на личните данни при цифровата трансформация на обществения и икономически живот;
3. Разгърната всеобхватна система от мероприятия и инициативи за повишаване на осведомеността на обществото в областта на защитата на личните данни при дигиталната трансформация, със специален фокус към децата;
4. Усъвършенствани процеси по откритост и прозрачност във връзка с електронното управление и реализирани електронни административни услуги, предоставяни на гражданите и администраторите на лични данни;
5. Задълбочаване на проактивния подход в международното сътрудничество;
6. Реализирано регламентирано взаимодействие с другите национални секторни регулаторни органи във връзка с последователното прилагане на защитата на личните данни в различните регулаторни области, произтичащо от новите европейски актове, свързани с дигиталния преход на ЕС;
7. Балансирана и ефективна защита на сигналоподателите чрез разгръщане на потенциала на предоставяната защита по реда на ЗЗЛПСПОИН;
8. Повишаване на обществената осведоменост относно прилагането на ЗЗЛПСПОИН и произтичащите от него права на подателите на сигнали;
9. Разширяване на сътрудничеството със задължените субекти и неправителствения сектор, както и утвърждаване на института на whistleblowers като част от управленските ползи, както в публичната сфера, така и за бизнеса;
10. Осигуряване на пространство за сътрудничество с компетентните органи по ЗЗЛПСПОИН, където да се разискват различни аспекти от прилагането на закона, както и утвърждаването на добрите практики в неговото прилагане;
11. Разгърната система от инициативи за повишаване на професионална квалификация на КЗЛД и нейната администрация. 

4. Целеви политики на КЗЛД

За изпълнението на своите стратегически цели, Комисията утвърди набор от политики, които отговарят на европейските стандарти и добри практики. Политиките са съобразени също така и с относими стратегически документи на европейско и
национално ниво.

4.1 Политика на европейска свързаност

Развитието на системата за защита на личните данни в Република България е неразривно свързано с развитието на областта в световен и най-вече европейски план. Наднационалните съвременни заплахи в дигиталния свят изискват общ отговор на повече от една държава. На ниво ЕС е създадена добре функционираща система от правила и институции, които служат за еталон в развитието на сферата на защитата на личните данни и КЗЛД играе значителна роля в този процес.

Създадената качествено нова среда за взаимодействие между надзорните органи в рамките на ЕС, след започване прилагането на ОРЗД от м. май 2018 г., засили обменът на информация и активните действия между тях за съвместно решаване на проблемите на администраторите и субектите на лични данни на територията на ЕС. В тази връзка, политиката на европейска свързаност е задължителен елемент от Стратегията на КЗЛД, с цел изпълнение на изискванията на Регламент (ЕС) 2016/679, както и поддържането на водещите позиции на българския надзорен орган в европейската архитектура по защита на данните.  Политиката на европейска свързаност засяга и международните формати в сферата на защитата на данните, които са сериозна платформа за обмен на идеи и добри практики, свързани с най-новите тенденции за развитие.

Това налага активен подход при участие в международните срещи на органите по защита на личните данни, тъй като по този начин най-добре може да бъдат защитени правата и интересите на българските граждани, а самата КЗЛД ще продължи да бъде част от съвременното развитие в областта. За да приложи проактивен подход в международното сътрудничество и да изпълни адекватно своите задължения, КЗЛД ще продължи да подпомага активно изготвянето на насоки и становища на европейско ниво, да взема дейно участие в обмена на информация със сродни органи и да упражнява активно новите си правомощия, свързани с изпълнението на съвместни операции.

Политиката на европейска свързаност има конкретна насоченост към Комисията и нейните международни партньори, и се явява инструмент за оказване на влияние върху регулационните и координационни процеси, касаещи личните данни и защитата на сигнализиращите лица, на възможно най-високо ниво.

4.2 Политика по управление на качеството

Настоящата политика има за цел съчетаването на ефективното и ефикасно използване на ресурсите на КЗЛД с поставените цели и задължения на институцията, при непрекъснато подобряване на работата й. В своята дейност, Комисията непрекъснато взаимодейства с останалите субекти, както в системата за защита на личните данни (граждани и администратори), така и със свързаните с изграждането на системата за защита на лицата, подаващи сигнали (компетентни органи и задължени субекти). Удовлетвореността на участниците в тези процеси е пряко свързана с качеството на предлаганите от КЗЛД административни услуги.

В тази връзка, Комисията ще се стреми към въвеждането на комплексни и електронни административни услуги, целящи намаляване на времето, разходите и броя на взаимодействията с администрацията от гледна точка на субектите. Ще се разширят каналите, по които гражданите и администраторите могат да получават административно обслужване, като основна роля ще има дигитализацията на административните услуги с въвеждане на модел за напълно интернет-базирано подаване и приемане на документи.

Политиката за управление на качеството е насочена към разгръщане на пълния потенциал на служителите на КЗЛД. Чрез приемане на ясни и устойчиви правила за работа се гарантира сигурността в кариерното развитие на служителите и се поставят ясно условия както за служебното им израстване, така и за развитие на професионалните им умения и компетентности. Политиката отразява стремежа за постигане на максимално високо качество, което да отговаря на европейските и световни стандарти за една креативна и отговорна администрация.

4.3 Политика на превенция и информираност

Една от основните политики, чрез които КЗЛД се стреми да повиши нивото на осъществяваните от нея функции, е тази на превенцията и информираността. Опитът сочи, че превенцията спестява времеви, човешки и финансов ресурс и подпомага повишаването качеството на осъществяваната дейност.

Основните насоки по отношение на информираността са провеждането на обучения и повишаването на осведомеността в сферата на защита на личните данни, както и издаването на указания, насочени към администраторите на лични данни. Една от най-значимите и мащабни мерки, с които ще се търси прилагане на тази политика, е осигуряването на максимално добри възможности за обучение на длъжностните лица по защита на данните и на администраторите на лични данни в България.

Във връзка с целия пакет от приети нови европейски законодателни актове по отношение на цифровата трансформация на обществото и икономиката, основна задача на КЗЛД е да осигури на физическите лица основните знания как новите технологии обработват личните им данни, като предоставяната информация е кратка, практическа и лесно разбираема и от неспециалисти, с особено внимание към най-уязвимите групи (напр. децата).

Друга основна дейност за тази политика ще бъде задълбочаване на сътрудничеството с Министерството на образованието и науката и други заинтересовани страни за продължаване на разяснителната дейност в училище за защитата на личните данни на децата (под название „Лична сигурност“) в рамките на провеждания „час на класа“. Последното е задължително като част от общата стратегия на държавата и ЕС за цялостна модернизация на образователната система, която да осигури придобиване на цифрови знания и умения, необходими за работа в цифровата икономика, както и култура за защитата на децата и младите хора в интернет-пространството, отчитайки съвременните заплахи за тях.

Политиката се прилага и по отношение на защитата на сигнализиращите лица. Провеждането на кампании за приноса на сигнализиращите лица за подобряване на управлението в публичната и частната сфера в широки кръгове на обществото е с особен приоритет, предвид развитието на законодателството в тази област. КЗЛД ще насочи усилия към приобщаване на частния сектор за създаването на адекватни правила за реално приложение на института на whistleblowers в организационната култура на бизнеса, поради това, че същият е в известна степен изолиран от прилагането на този вид законодателство.

Утвърждаване на института на whistleblowers като част от управленските ползи за бизнеса, чрез провеждане на разяснителни кампании, свързани с подобряването на управлението, минимизирането на риска от санкции за неправомерно поведение и възможностите за запазване на корпоративния имидж е от изключителна важност за бизнеса, поради вече заложените в ЗЗЛПСПОИН мерки за защита на сигнализиращите лица.

4.4 Политика на контрол и отчетност

Сред основните правомощия на Комисията е осъществяването на надзорна дейност по спазването на Регламент (ЕС) 2016/679 и ЗЗЛД, както и във връзка с редица специални нормативни актове. В нейните правомощия влизат извършването на проверки, даването на разпореждания и налагането на административни наказания. В съзвучие с най-новите тенденции за развитие в сферата на защита на личните данни, Комисията залага и на принципа на отчетността, който представлява набор от утвърдени технически и организационни мерки, които следва да се спазват от администраторите и обработващите лични данни, за да гарантират и да могат да докажат прозрачност и достъпност на процеса по обработване на данни.

Изцяло ново направление в контролната дейност, в съответствие с цифровата трансформация на обществения и икономически живот, ще представлява защитата на личните данни и по-конкретно предприетите от администраторите и обработващите мерки срещу кибератаки по отношение на обработваните от тях лични данни, с оглед укрепване на онлайн доверието и сигурност на цифровата самоличност на субектите.

Политиката на контрол и отчетност е една от основните политики, насочени към администраторите на лични данни и длъжностните лица по защита на данните.

В качеството на Централен орган за външно подаване на сигнали и за защита на лицата, на които такава защита се предоставя по смисъла на ЗЗЛПСПОИН, КЗЛД реализира утвърдената политика на контрол над изпълнението на закона и по отношение на всички задължени субекти.

4.5 Политика на партньорство

Устойчивото постигане на стратегическите цели на КЗЛД се осъществява в условията на изградени стабилни партньорски отношения. В своята дейност, Комисията ще продължи да изгражда стабилни партньорски отношения с гражданите, бизнеса, държавните институции, неправителствения сектор и международните партньори, както в сферата на защитата на личните данните, така и при защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Поддържането на задълбочено сътрудничество със сродни органи на международно ниво, както и с всички заинтересовани страни на национално ниво, е една от основните цели на КЗЛД, която доказано води до унифициране на работните процеси в сферите ѝ на компетентност. Сериозните възможности за постигането на целите на тази политика се реализират в сферата на нормативното, проектното, международното взаимодействие на КЗЛД и останалите заинтересовани страни, имащи отношение към защита на неприкосновеността на личните данни и със защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.

Приетите нови европейски актове, свързани с налагащата се дигитална епоха, изискват засиленото взаимодействие на КЗЛД с другите секторни регулаторни и държавни органи в страната, по въпроси от тяхната компетентност по прилагането на тези актове, но с въздействие върху защитата на личните данни, особено в случаите на използването на
изкуствен интелект.

Политиката на партньорство е неразривно свързана с тенденциите за развитие и в двете области на компетентност, за които Комисията е отговорна. В свят на глобални заплахи и предизвикателства, осигуряването на партньорско взаимодействие е задължително. КЗЛД има изградена мрежа от партньори на национално и европейско ниво, като съществена част от Стратегията е нейното разширяване и надграждане.

4.6 Политика на публичност и приобщаване при дигиталната трансформация

Защитата на личните данни и неприкосновеността на личния живот е една от най-актуалните теми в защитата на правата на гражданите днес. Цялостното разбиране на гражданите и бизнеса за механизмите и средствата за защита на личните данни при дигиталната трансформация е от основно значение за успеха на последната. Основна цел на Националната стратегия „България 2030“ е „Цифровата свързаност“, която представлява изграждане на модерна и сигурна цифрова инфраструктура за използване на цифровите продукти и услуги на базата на доверие и сигурност в дигиталната икономика.

КЗЛД внимателно ще проучва и изследва и двете страни на тази дигитална трансформация – потенциален риск и потенциални възможности, като същевременно насърчава защитата на личните данни още на етапа на проектиране и по подразбиране.

В тази посока Комисията предприема последователни мерки за създаване на условия за максимална видимост за обществото на механизмите и резултатите от функционирането на институцията. Процесът на откритост въвлича всички заинтересовани страни във взимането на важните решения, свързани със защитата на личните данни в цифровото общество и икономика.

Прилагането на политиката на публичност и приобщаване при дигиталната трансформация е насочено най-вече към гражданите и бизнеса. Следвайки принципите на ефективност и ефикасност в разходването на бюджетни средства, КЗЛД планира да използва разнообразни канали за повишаване на осведомеността на обществото.

4.7. Политика на достъпност

Тази политика се изразява в максимално улесняване на онлайн достъпа на гражданите до административните услуги, предоставяни от КЗЛД. Тя се явява подпомагаща изпълнението на някои от основните политики на Комисията, сред които тази по контролната дейност, превенцията и партньорството. Политиката на достъпност ще спомогне за адекватното изпълнение на основните задължения на КЗЛД, свързани с осигуряването на защитата на физическите лица и на защита на лицата, подаващи сигнали. Политиката включва осигуряване и поддържане на достъп до стандартизирани форми за комуникация и взаимодействие с институцията, ясни насоки към физическите лица  и към сигналоподателите относно това как те могат да упражняват правата си, както и недвусмислена и достъпна процедура за обжалване или за подаване на сигнал по ЗЗЛПСПОИН, винаги на разположение и достъпна във всеки един момент. Основната част от мерките, които ще бъдат приложени в рамките на политиката, касаят прилагането на концепциите за електронно правителство и електронно управление при защита на личните данни и неприкосновеността на личния живот, както и при защитата на подаващите сигнали.

4.8 Политика на мониторинг

Чрез провеждането на политика на мониторинг на национално ниво, КЗЛД се стреми да окаже влияние върху правната уредба на национално ниво, с цел предотвратяване нарушаването на правата на физическите лица и осигуряването на адекватната им защита. Политиката включва осъществяване на мониторинг на развитието и измененията в националната правна рамка, особено във връзка с новоприетите европейски актове по отношение на дигиталните технологии, с цел привеждането й в съответствие с принципите на защита на личните данни (целева група – органи на държавната власт, които имат отношение към съответната част на изменящата се правна рамка), както и участие в подготовката и задължително даване на становища по проекти на закони и подзаконови нормативни актове, свързани със защитата на личните данни.

Изцяло нов момент в политиката на мониторинг следва да бъде оценката на дигиталните технологии с оглед тяхното функциониране при спазването на ориентиран към човека подход (особено при групи с повишен риск – напр. деца). Това включва защита от злоупотреба с използването на личната информация на физическите лица чрез тези нови технологии (неясни или дискредитиращи бизнес модели на непрекъснато наблюдение и таргетиране на физическите лица). Целта е да се постигне действителна дигитална солидарност – чрез новите технологии данните да работят за хората.

Проектите на нормативни актове следва да преминават през оценка на въздействието, вкл. оценка на въздействието върху защитата на личните данни, както в съответствие с Ръководство за изготвяне на оценка на въздействието от Министерския съвет, така и с Регламент (ЕС) 2016/679.

Политиката на мониторинг е насочена към субектите участващи в нормотворческия процес в България и налага установяването на тясно сътрудничество с тях.

4.9 Политика на устойчиво развитие и управление на промяната

С оглед факта, че бързият технологичен прогрес в информационните и комуникационни технологии създава качествено нова среда, в която трябва да се осъществяват дейностите, за които КЗЛД е компетентна, съществува нуждата от мониторинг на тенденциите за развитие и привеждане на работния процес и функционирането на институцията в съответствие с новите промени в социалната и технологичната сфера, с цел посрещане на възникналите предизвикателства. С цел затвърждаване и надграждане на постигнатите досега резултати, Комисията прилага политика на устойчиво развитие и управление на промяната.

Настоящата политика е насочена едновременно към ключови партньорства за проектно финансиране на Комисията и към вътрешните правила за противодействие на корупционните практики и усъвършенстване на механизмите и технологиите за информиране на заинтересованите страни за дейността на КЗЛД.

5. Ресурсна осигуреност

За успешното прилагане на стратегията е нужно адекватно ресурсно обезпечаване. Тъй като Стратегията е неразривно свързана с изпълнението на функциите на КЗЛД, съгласно прилагането на Регламент (ЕС) 2016/679, ЗЗЛД и ЗЗЛПСПОИН, Комисията ще посвети в цялост наличния си човешки и финансов ресурс на нейното изпълнение.

5.1. Човешки ресурси

Прилагането на стратегията е отговорност на КЗЛД и нейната администрация. За нейното успешно изпълнение е необходимо обезпечаване на Комисията с допълнителен човешки ресурс и осигуряване на специализирани обучения по ключови въпроси на надзорната дейност, както и за дейността, свързана със защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, съгласно ЗЗЛПСПОИН. За провеждането на начертаните политики и изпълнението на набелязаните действия ще бъдат определени конкретни административни звена, които ще трябва да ги приложат на практика.

5.2. Финансови ресурси

За изпълнението на стратегията ще се използва отпуснатият национален финансов ресурс в бюджета на Комисията, както и външно финансиране на проектен принцип.

6. План за действие и прилагане на Стратегията

Стратегията ще се прилага от КЗЛД и нейната администрация, като за целта ще бъде разработен План с конкретни действия и отговорници за изпълнение. При изготвянето на индивидуалните работни планове на служителите от администрацията се отчитат стратегически цели и конкретните цели, заложени в годишните работни планове на административните звена.

7. Екип за мониторинг на прилагане на Стратегията

Мониторингът по текущото изпълнение на Стратегията ще се извършва от екип, включващ представители на всяка дирекция, под ръководството на главния секретар на КЗЛД. Отговорниците за изпълнение, определени с Плана за прилагането на Стратегията, предоставят на екипа информация по текущото изпълнение на мерките и дейностите, чрез посочване на конкретните индикатори. Екипът, под ръководството на главния секретар, ще има за задача да измерва постигнатите индикатори и да следи за отклонения от Стратегията, като ще се отчита пред комисията.

8. Преглед и актуализация на Стратегията

Стратегията подлежи на актуализация по предложение на мониторинговия екип, във връзка с настъпили изменения, които могат да бъдат породени от външни (изменения в държавната политика, промени в правната рамка на европейско и национално ниво) и вътрешни фактори (изменения в структурата на КЗЛД, преоценка на заложените цели).

Контролът по изпълнението на Стратегията се осъществява от КЗЛД.

Стратегия 2025-2030 – приета