Отговор
Като публична администрация вие сте подчинени на правилата на ОРЗД, когато обработвате лични данни, свързани с дадено физическо лице. Националните администрации имат отговорността да подпомагат регионалните и местните администрации при подготовката им за прилагането на ОРЗД.
Повечето от личните данни, съхранявани от публичните администрации, обичайно се обработват въз основа на правно задължение или поради това че те са необходими за изпълнението на задачи от обществен интерес или за упражняването на официално правомощие, предоставено на администрацията. Личните данни трябва да се събират и обработват само дотолкова, доколкото е необходимо да се изпълняват тези задачи.
Трябва да се уверите, че спазвате основни принципи при обработването на лични данни, като например:
- честна и законна обработка;
- ограничение на целта;
- свеждане на данните до минимум и запазване на данните.
В случай на обработване на данни по силата на законодателство, това законодателство следва да гарантира, че се спазват тези принципи (напр. видове данни, период на съхранение и подходящи гаранции).
Преди да обработвате лични данни, трябва да информирате физическите лица за обработването, като например за целите, видовете събрани данни, получателите и правата им за защита на данните.
Като публична администрация вие сте длъжни да назначите служител по защита на данните (СЗД); може обаче да се определи един единствен служител по защита на данните за няколко публични организации, който съответно да работи за всички тях, или тази работа може да се възложи на външен СЗД. Също така трябва да сте сигурни, че сте въвели подходящи технически и организационни мерки за защита на личните данни. Ако прехвърляте части от обработването на външна организация (т.нар. „обработващ данни“), трябва да има договор или друг правен акт, който да гарантира че обработващият данни предоставя достатъчно гаранции за прилагането на подходящи технически и организационни мерки, които отговарят на стандартите на регламента.
В случаите, когато лични данни, които съхранявате, бъдат разкрити случайно или незаконно на неоторизирани получатели или временно са недостъпни или променени, трябва да уведомите за нарушението органа за защита на личните данни (ОЗД) без ненужно забавяне и най-късно до 72 часа, след като сте узнали за нарушението. Също така може да се наложи да информирате и физическите лица за нарушението.
Можете да намерите повече информация за задълженията си по ОРЗД в раздел „Бизнес и организации“.