Type something to search...
to navigateto selectESC to close

Длъжностно лице по защита на данните

Длъжностното лице по защита на данните (ДЗД) е експерт, назначен от организация за наблюдение на спазването на законодателството за защита на данните, по-специално на ОРЗД. ДЗД консултира организацията относно задълженията за поверителност, наблюдава дейностите по обработване на данни и действа като контактна точка за субектите на данни и надзорните органи. При определени условия организациите са длъжни по закон да назначат ДЗД.

Правно основание

„Администраторът и обработващият личните данни определят длъжностно лице по защита на данните във всички случаи, когато: а) обработването се извършва от публичен орган или публичен субект, с изключение на съдилища, действащи в рамките на правораздавателните си функции; б) основните дейности на администратора или на обработващия личните данни се състоят в операции по обработване, които поради естеството, обхвата и/или целите си изискват редовно и систематично наблюдение на субектите на данни в широк мащаб; или в) основните дейности на администратора или на обработващия личните данни се състоят в обработване в широк мащаб на специални категории данни по член 9 или на лични данни, свързани с присъди и наказателни деяния, посочени в член 10."

— Член 37, параграф 1, Регламент (ЕС) 2016/679 (ОРЗД)

Защо е важно

ДЗД играе критична роля за осигуряване на това организациите да обработват личните данни законосъобразно и прозрачно. За доставчиците на услуги за политическа реклама и онлайн платформите ДЗД помага при ориентирането в сложните изисквания относно техниките за таргетиране, съгласието и правата на субектите на данни както по силата на ОРЗД, така и на Регламента за политическата реклама (ЕС 2024/900).

Организациите, които обработват големи обеми лични данни — като платформи, използващи техники за таргетиране или доставяне на реклами за политическа реклама — обикновено трябва да назначат ДЗД. ДЗД осигурява спазването на принципите за защита на данните, консултира относно оценките на въздействието върху защитата на данните и си сътрудничи с надзорните органи по време на проверки или одити.

За политическите участници и издателите, използващи лични данни за онлайн политическа реклама, ДЗД е ключов ресурс за разбиране кога и как могат да се обработват личните данни, кои правни основания се прилагат и как да се отговори на жалби от субекти на данни или органи.

Ключови моменти

  • Задължително в определени случаи: Публичните органи, организациите, провеждащи широкомащабно наблюдение, и тези, обработващи специални категории данни в широк мащаб, трябва да назначат ДЗД
  • Експертна роля: ДЗД трябва да притежава експертни познания по законодателството и практиките за защита на данните и да може да изпълнява задачите си независимо
  • Контактна точка: Действа като основна контактна точка за субектите на данни, упражняващи правата си, и за надзорните органи, разследващи спазването на изискванията
  • Консултативна функция: Консултира организацията относно спазването на ОРЗД, оценките на въздействието върху защитата на данните и добрите практики за поверителност чрез дизайн
  • Независимост: ДЗД не може да бъде уволнено или санкционирано за изпълнението на своите задължения и трябва да докладва директно на висшето ръководство
  • Релевантно за политическата реклама: Помага за осигуряване на спазването на правилата на ОРЗД относно съгласието, специалните категории данни и таргетирането, когато личните данни се използват в политическата реклама по силата на Регламент 2024/900

Длъжностно лице по защита на данните vs. Длъжностно лице по съответствие

Въпреки че и двете роли се фокусират върху спазването на регулаторните изисквания, те имат различни мандати. Длъжностното лице по защита на данните се специализира изключително в законодателството за поверителност и защита на данните, по-специално в спазването на ОРЗД. То наблюдава обработването на данни, консултира относно правните основания за обработване и обработва заявленията на субектите на данни и запитванията от надзорните органи.

Длъжностното лице по съответствие има по-широк мандат, наблюдавайки спазването на всички приложими закони и вътрешни политики — включително антикорупция, финансово регулиране, трудово право и специфични за сектора правила. В организациите, подчинени на Регламента за политическата реклама, длъжностното лице по съответствие може да координира общото спазване на TTPA (уведомления за прозрачност, водене на записи, канали за докладване), докато ДЗД се фокусира конкретно върху законосъобразността на използването на личните данни при техниките за таргетиране и доставяне на реклами.

Някои организации комбинират тези роли, но ОРЗД изисква ДЗД да действа независимо и с достатъчно ресурси за ефективното изпълнение на задълженията по защита на данните.

Свързани термини

  • Администратор
  • Обработващ личните данни
  • Лични данни
  • Специални категории данни
  • Съгласие
  • Техники за таргетиране
  • Оценка на въздействието върху защитата на данните (ОВЗД)
  • Надзорен орган
  • Правно основание за обработване
  • Права на субектите на данни

Длъжностно лице по защита на данните: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Да. Като регламент на ЕС, TTPA е пряко приложим във всички държави членки, без да изисква национално транспониране. Държавите членки трябва само да определят компетентни органи и да установят санкции.
Изискванията за прозрачност гарантират, че всички политически субекти действат при едни и същи правила. Избирателите могат да видят кой разполага с ресурси и как се използват те, подкрепяйки честната конкуренция.
Прозрачността изгражда доверие, като показва на избирателите, че политическите субекти действат открито. Скритото финансиране или насочването подкопава доверието в демократичните процеси.
Чрез изискването за ясно обозначаване и достъпна информация за прозрачност, TTPA помага на хората да разпознават политическата реклама и да разбират кой се опитва да ги влияе.
Политическата реклама включва всяко платено съобщение, което популяризира политически субект, влияе върху поведението при гласуване, въздейства върху резултата от избори или референдуми или влияе върху законодателни или регулаторни процеси. Тя включва също така всяка реклама от или от името на политически субект.
Не. TTPA не засяга националните правила относно съдържанието на политическите реклами, финансирането на кампании, изборните периоди или общите забрани за политическа реклама. Регламентът добавя изисквания за прозрачност към съществуващите национални законодателства.
Официалното наименование е Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета относно прозрачността и таргетирането на политическата реклама. Публикуван е на 20 март 2024 г.
Да. TTPA обхваща всички политически реклами, независимо дали са онлайн или офлайн, включително печатни, билбордове, телевизия, радио и дигитални канали. Правилата за таргетиране в глава III се прилагат само за онлайн реклама.