Дирекция„Правно-нормативна и международна дейност”
1. изготвя проекти на становища за Народното събрание, Министерския съвет, други институции и органи относно законодателните и административните мерки, свързани със защитата на правата и свободите на физическите лица по отношение на обработването на техни лични данни;
2. изготвя проекти на нормативни актове, вътрешни актове и документи в областта на защитата на личните данни;
3. изготвя проекти на общи и нормативни административни актове, свързани с правомощията й, в случаите, предвидени в закон;
4. извършва правни анализи, изготвя проекти на становища, решения, разрешения и позиции на комисията по въпроси в областта на защитата на личните данни, вкл. по проекти на нормативни актове, както и проекти на отговори по запитвания от трети лица относно прилагане на законодателството в областта на защитата на личните данни;
5. изготвя проекти на решения за приемане на стандартни договорни клаузи, посочени в чл.28, параграф 8 и чл.46, параграф 2, буква „г” от Регламент(ЕС) 2016/679, и подпомага процедурата по приемането им в съответствие с механизма за съгласуваност по чл.63 от Регламент(ЕС) 2016/679;
6. изготвя проекти на разрешения за прилагане на договорни клаузи и разпоредбите, посочени в чл.46, параграф 3 от Регламент(ЕС) 2016/679, и подпомага процедурата по приемането им в съответствие с механизма за съгласуваност по чл.63 от Регламент(ЕС) 2016/679;
7. изготвя проекти на решения за одобряване на задължителни фирмени правила съгласно чл.47 от Регламент(ЕС) 2016/679 и подпомага процедурата за приемането им в съответствие с механизма за съгласуваност по чл.63 от Регламент(ЕС) 2016/679;
8. осъществява процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
9. предоставя консултации на администратори, обработващи лични данни, и на субекти на данни по въпроси в областта на защитата на личните данни;
10. изготвя становища по искания за разрешение на достъп до данни от ЕСГРАОН по чл.106, ал.1, т. 3 от Закона за гражданската регистрация;
11. координира и участва в осъществяването на международната дейност на комисията;
12. осъществява сътрудничеството с други надзорни органи, включително чрез обмен на информация и взаимопомощ, с оглед осигуряване на съгласувано прилагане и изпълнение на приложимото законодателство в областта на защитата на личните данни, както и с международните организации по въпросите в областта на защита на личните данни;
13. подпомага комисията при осъществяване дейностите на Европейския комитет по защита на данните;
14. осигурява прилагането на решенията на Европейската комисия и на Съда на Европейския съюз в областта на защитата на личните данни и изпълнението на задължителните решения на Европейския комитет по защита на данните;
15. участва в подготовката и провеждането на преговори за сключване на двустранни и многостранни споразумения в областта на защитата на личните данни;
16. анализира резултатите от прилагането на нормативните актове и международните договори в областта на защитата на личните данни и дава становища за необходимостта от предприемане на съответни национални мерки;
17. подпомага комисията при осъществяването на контактите и взаимодействието й с национални и международни институции по въпроси в областта на защитата на личните данни, както и при обмена на информация във връзка с изпълнението на задължения, произтичащи от международен договор, по който Република България е страна;
18. анализира опита и работата на международните организации и институции и чуждестранното законодателство, извършва проучвания по въпроси от международен характер и поддържа база данни актове и съдебна практика на Съда на Европейския съюз (ЕС) и Европейския съд по правата на човека по въпроси от областта на защитата на личните данни;
19. проучва, анализира и изготвя проектни предложения по програми с национално и международно финансиране, подготвя и съгласува проектна документация съгласно изискванията на съответната конкретна програма, както и подпомага комисията при създаване на стратегически партньорства със сродни органи и организации от публичния и частния сектор в страната и в чужбина;
20. планира, координира и изпълнява одобрените за финансиране проектни предложения, по които комисията е бенефициент, включително оказва необходимото съдействие в процеса на мониторинг и контрол от страна на други държавни и европейски институции;
21. участва в провеждането на обучения в областта на защитата на личните данни.
Дирекция„Правни производства и надзор”
1. проучва постъпили жалби по чл.38, ал.1 от ЗЗЛД, включително по механизма за сътрудничество с други надзорни органи, и изготвя мотивирани правни становища по допустимост и основателност;
2. подпомага комисията при извършване на анализ относно определяне на водещ и засегнат надзорен орган при постъпили жалби във връзка с трансгранично обработване на лични данни;
3. осъществява сътрудничеството с други надзорни органи по повод разглеждане на жалби;
4. организира предоставянето на информация на субектите на данни по чл.38, ал.2 от ЗЗЛД;
5. предлага на КЗЛД прилагането на мерките по чл.58, параграф2, букви „а”– „г”, „е”, „ж”, „и” и „й” от Регламент(ЕС) 2016/679, по чл.80, ал.1, т. 3, 4 и 5 или глава девета от ЗЗЛД при разглеждане на жалби;
6. планира контролната дейност въз основа на анализ на риска и приоритетите на комисията;
7. осъществява правомощията на комисията за разследване по чл.58, параграф1, букви „а”, „б”, „г”, „д” и „е” от Регламент(ЕС) 2016/679;
8. предлага на КЗЛД прилагането на мерките по чл.58, параграф 2, букви „а” – „г”, „е”, „ж”, „и” и „й” от Регламент(ЕС) 2016/679, по чл.80, ал.1, т. 3, 4 и 5 или глава девета от ЗЗЛД по линия на контролната дейност;
9. осъществява сътрудничеството с други надзорни органи по повод реализиране на съвместни операции;
10. осъществява контролната дейност на комисията, възложена със закон или в изпълнение на акт на Европейския съюз или на международен договор, по който Република България е страна, по отношение на националните звена, отговорни за обработването на лични данни в широкомащабни информационни системи на ЕС, като може да предложи прилагането на правомощията по чл.58, параграф1 от Регламент(ЕС) 2016/679;
11. осъществява процесуално представителство по жалби срещу наказателни постановления и срещу решения на комисията по чл.38, ал.3 и 4 от ЗЗЛД, с които се упражняват корективни правомощия по линия на контролната дейност;
12. изготвя становища, доклади, проекти на разпореждания, констативни актове, актове за установяване на административни нарушения и на наказателни постановления по реда на ЗАНН;
13. предоставя консултации на администратори, обработващи лични данни, и на субекти на данни по въпроси в областта на защитата на личните данни;
14. анализира и обобщава практиката на комисията и дава становища за общото състояние на системата за защита на личните данни в областта на правните производства и надзор;
15. поддържа регистри на постъпилите жалби, постановените решения и издадените наказателни постановления;
16. участва в провеждането на обучения в областта на защитата на личните данни.
Дирекция„Правно-аналитична, информационна и контролна дейност”
1. подпомага комисията да наблюдава и осигурява прилагането на Регламент(ЕС) 2016/679 и националното законодателство в областта на защитата на личните данни;
2. извършва проучвания относно прилагането на Регламент(ЕС) 2016/679, включително въз основа на информация, получена от други надзорни или публични органи;
3. изготвя и предлага за одобрение от комисията проекти на процедури, правила, методики, указания, разяснения, насоки, препоръки и най-добри практики за прилагане на Регламент(ЕС) 2016/679 и ЗЗЛД;
4. подпомага комисията при насърчаване на обществената информираност и разбиране на рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни;
5. подпомага комисията при насърчаване на информираността на администраторите и обработващите лични данни за задълженията им, произтичащи от приложимото законодателство в областта на защитата на личните данни;
6. поддържа институционалния сайт на КЗЛД като основно и постоянно средство за осигуряване на обществената информираност относно дейностите на КЗЛД и функционирането на системата за защита на личните данни и изготвя бюлетина на КЗЛД;
7. обработва постъпващите чрез сайта на КЗЛД жалби/сигнали и запитвания и след резолюция на председателя ги разпределя към компетентните дирекции;
8. обработва постъпващата през информационната система на Европейския комитет за защита на данните информация и след резолюция на председателя я разпределя към компетентните дирекции;
9. организира целеполагането в административните звена, мониторинг и отчитане на резултатите от изпълнението на стратегически документи;
10. координира дейностите по разработване и прилагане на стратегическите документи на комисията, мониторинга и отчитането на изпълнението им;
11. отговаря за обвързването на стратегическите приоритети на комисията с проектните дейности и резултати;
12. изготвя становища в процедурата по предварителна консултация по чл.36 от Регламент(ЕС) 2016/679 и чл.12, ал.2 и чл.65 от ЗЗЛД;
13. изготвя становища относно:
а) одобряване на кодекси за поведение;
б) акредитиране на органи за наблюдение на кодекси за поведение;
в) акредитиране на сертифициращи органи;
14. подпомага комисията в дейността й по насърчаване на съставянето на кодекси за поведение;
15. подпомага комисията в дейността й по насърчаване на създаването на механизми за сертифициране за защита на данните и на печати и маркировки за защита на данните;
16. извършва периодичен преглед на издадените сертификати;
17. прилага корективните правомощия на КЗЛД по чл.58, параграф2, букви „д” и „з” от Регламент(ЕС) 2016/679;
18. поддържа регистри на:
а) администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните;
б) на кодексите за поведение по чл.40 от Регламент(ЕС) 2016/679;
в) на акредитираните по чл.14 от ЗЗЛД сертифициращи органи;
г) на нарушенията на Регламент(ЕС) 2016/679 и на ЗЗЛД, както и на предприетите мерки в съответствие с упражняването на правомощията по чл.58, параграф2 от Регламент(ЕС) 2016/679;
д) на уведомленията за нарушенията относно сигурността на личните данни по чл.33 от Регламент(ЕС) 2016/679 и по чл.67 от ЗЗЛД;
е) на получените протоколи от предприятията, предоставящи електронни съобщителни услуги, за унищожените данни по чл.251ж, ал.1 от Закона за електронните съобщения (ЗЕС);
19. обработва и обобщава получената статистическа информация от предприятията, предоставящи електронни съобщителни услуги, във връзка с чл.261а, ал.4 и 5 от ЗЕС;
20. наблюдава развитието на информационните и комуникационни технологии и търговските практики, доколкото имат пряко въздействие върху защитата на личните данни;
21. осъществява автоматизирания обмен на данни с национални и международни информационни системи;
22. осъществява процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
23. участва в провеждането на обучения в областта на защитата на личните данни.
Дирекция “Канал за външно подаване на сигнали”
1. подпомага комисията при осъществяване на правомощията ѝ на централен орган за външно подаване на сигнали и за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;
2. регистрира и обработва сигнали за нарушения, подадени до комисията като централен орган или препратени от служителите на задължените субекти по чл. 12, отговарящи за разглеждането на сигнали, или от ръководителите на компетентните органи по чл. 20 от ЗЗЛПСПОИН;
3. поддържа регистър на сигналите за нарушения, постъпили в комисията, на постановените решения и издадените наказателни постановления, както и следи за предоставените уникални идентификационни номера на сигналите, постъпили при задължените субекти;
4. изготвя мотивирани правни становища по редовност на постъпилите сигнали;
5. изготвя мотивирани правни становища по редовност в случаите на публично оповестена информация за нарушения, за която са постъпили данни в комисията или е поискана защита от лицето, оповестило информацията;
6. осъществява комуникация с работодатели и/или други лица, срещу които е насочен сигнал или е оповестена публично информация за нарушения;
7. подпомага комисията при осигуряването на правна защита на лицата по чл. 5 и предлага прилагането на конкретни мерки във връзка с това, вкл. в случаите по чл. 6, ал. 2 от ЗЗЛПСПОИН;
8. поддържа регистрите на комисията по чл. 18, ал. 2, чл. 19, ал. 2, т. 4 и чл. 29, ал. 1 от ЗЗЛПСПОИН и прилага технически и организационни мерки за тяхната защита с цел гарантиране на поверителността и сигурността на информацията в тях;
9. разработва проекти на указания по приложението на ЗЗЛПСПОИН;
10. изготвя проекти на правни становища по искания на заинтересовани лица по приложението на ЗЗЛПСПОИН;
11. разработва проекти на нормативни актове в областта на защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;
12. насочва постъпилите сигнали и публично оповестената информация за нарушения, за която са постъпили данни в комисията към компетентните органи по чл. 20 от ЗЗЛПСПОИН за проверка на съдържащите се в тях твърдения и предприемане на съответни действия по компетентност;
13. изготвя доклади, констативни актове, актове за установяване на административни нарушения и на наказателни постановления по реда на ЗАНН;
14. събира, анализира и обобщава практиката по сигналите за нарушения и по случаите на публично оповестена информация за нарушения;
15. при наличие на данни за извършено престъпление прави предложение до комисията за изпращане на материалите на прокуратурата;
16. подготвя и предава информацията, съдържаща се в сигнала, на компетентните институции, органи, служби или агенции на ЕС в случаите по чл. 23, ал. 1, т. 3 от ЗЗЛПСПОИН;
17. подготвя и поддържа на интернет страницата на комисията актуална информация по чл. 21 от ЗЗЛПСПОИН;
18. подготвя проект на доклад на комисията по чл. 26 от ЗЗЛПСПОИН;
19. участва в провеждането на обучения по ЗЗЛПСПОИН и изготвя информационно-разяснителни материали по прилагането му;
20. осъществява правна защита и процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
21. осигурява поверителността на преписките по сигнали и публично оповестена информация за нарушения, както и предприема действия по унищожаването им след приключване на разглеждането им и изтичане на сроковете за тяхното съхранение;
22. изпълнява функции на точка за контакт с Европейската комисия във връзка с изпълнение на задълженията на комисията по чл. 29, ал. 2, както и с органите по чл. 6, ал. 2 от ЗЗЛПСПОИН;
23. изпълнява и други задачи, възложени от председателя, комисията или от главния секретар.
(2) С решение на комисията се определя служител от дирекцията, който да отговаря за разглеждането на сигнали, постъпили по канал за вътрешно подаване на сигнали съгласно чл. 13, ал. 1 от ЗЗЛПСПОИН.
