Публикувани са насоки за спазване принципа за отчетност по чл. 5, пар. 2 от Регламент (ЕС) 2016/679 и по чл. 45, ал. 4 от Закона за защита на личните данни

2 Април 2021Page title

В изпълнение на своите задачи за насърчаване на осведомеността на органите на съдебната власт за задълженията им като администратори на лични данни по чл. 57, пар. 1, б. „г" от Регламент (ЕС) 2016/679 и по чл. 79, ал. 1, т. 3 от Закона за защита на личните данни, на свое заседание на 31 март 2021 г. Инспекторатът към ВСС прие насоки, които да подпомогнат органите на съдебната власт при спазването на принципа за отчетност по чл. 5, пар. 2 от Регламент (ЕС) 2016/679 и по чл. 45, ал. 4 от Закона за защита на личните данни.

Насоките са изготвени и приети след обобщаване на практиката на ИВСС при извършване на планови проверки в съдилищата през 2020 година за спазване на принципа за отчетност. В насоките до органите на съдебната власт Инспекторатът към ВСС прие, че за да бъдат в състояние да докажат, че спазват принципите за защита на правата на субектите на лични данни, те трябва да разполагат с необходимите документи за отчетност поне в следните четири направления: в отношенията със субектите на данни; по организацията на сигурността на данните; в отношенията с надзорния орган; други изисквания за отчетност.

По всяко от тези направления са дадени конкретни практически насоки, които да подпомогнат администраторите както при спазване на принципа за отчетност, така и по-добре да идентифицират задълженията, които имат в процеса по обработване на личните данни при изпълнение на правораздавателната дейност.

По изискването за осигуряване на прозрачност в отношенията със субектите на данни насоките съдържат полезни съвети относно естеството на необходимата за предоставяне на субектите информация, както и препоръки относно нейното съдържание. По-специално - информация за администратора и целите на обработването, за рисковете, правилата, гаранциите и правата на субектите, свързани с обработването на лични данни, и за начините, по които да ги упражняват.

По отношението на задължението за установяване на подходящо ниво на сигурност на данните са дадени препоръки за изготвяне на анализ на рисковете за правата на субектите, които могат да възникнат в процеса по обработване на личните им данни и за прилагане на съобразени с тези рискове технически и организационни мерки за защита, които също следва да бъдат документирани.

Накрая, насоките съдържат препоръка за сътрудничество с ИВСС и за изготвяне на процедури за реакция при инциденти и за уведомяване на надзорния орган в случай на нарушение на сигурността на личните данни, както и за поддържане от съдилищата на регистър на дейностите по обработване на лични данни, за които отговарят.

Насоките за спазването на принципа за отчетност по чл. 5, пар. 2 от Регламент (ЕС) 2016/679 и по чл. 45, ал. 4 от Закона за защита на личните данни могат да бъдат прочетени на интернет страницата на ИВСС - http://www.inspectoratvss.bg/bg/page/159