Това става ясно от новите промени в Закона за защита на личните данни.

На Портала за обществени консултации са публикувани предложенията за промени на Закона за личните данни (ЗИД на ЗЗЛД), мотивите към тях, оценката за въздействие и придружаващото ги становище от Администрацията на Министерския съвет, пише legalworld.bg.

Целите на законопроекта са насочени към осигуряване на ефективното прилагане на Общия регламент относно защитата на данните и изпълнение на задълженията на Република България като държава членка на ЕС във връзка с въвеждане в националното законодателство на законодателен акт (директива) на ЕС, с който се определят особените правила във връзка със защитата на физическите лица по отношение на обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване, мотивират се авторите на предложенията.От текста на законопроекта става ясно, че назначаването на длъжностно лице по защита на личните данни ще e задължително, ако се обработват лични данни на над 10 000 физически лица. “Длъжностното лице по защита на данните може да изпълнява задачите си по трудово или служебно правоотношение, вкл. по вътрешно съвместителство, или въз основа на договор за услуги. Администраторът и обработващият не могат да съвместяват и функциите на длъжностно лице по защита на данните”, гласи чл. 25б, т. 3 на ЗИД на ЗЗЛД. С измененията се предлага и значително увеличаване на правомощията на Комисията за защита на личните данни (КЗЛД).

Някои от националните законодателни решения, предложени в ЗИД ЗЗЛД, са следните:

Актуализиран понятиен апарат: Регламентът значително разширява досегашния понятиен апарат в областта на защитата на личните данни. С предлаганите законодателни промени се актуализира използваната терминология в съответствие Регламент 2016/679 и Директива 2016/680.

Длъжностно лице по защита на личните данни: Администраторите и обработващите следва задължително да определят длъжностното лице по защита на личните данни (ДЛЗЛД) в трите хипотези по чл. 37, параграф 1 от Общия регламент (публичен орган или орган на местно самоуправление; системно и мащабно наблюдение на субектите на данните; мащабно обработване на специални (чувствителни) лични данни. В допълнение, със ЗИДЗЗЛД се предлага задължително определяне на длъжностно лице по защита на данните и в случай, че се обработват лични данни на над 10 000 физически лица.

Регистрация на администратори: От 25 май 2018 г. отпада задължението за регистрация на администраторите на лични данни в КЗЛД. Това обстоятелство е отчетено в проекта на законови изменения и допълнения, като е предложена отмяната на досегашните текстове, уреждащи задължителната регистрация като администратор на лични данни.Особени ситуации на обработване на лични данни: законопроектът предлага по- детайлна регламентация на отделни групи обществени отношения, като упражняването на правото на свобода на изразяване и информация, включително за журналистически цели и за целите на академичното, художественото или литературното изразяване; обработване на лични данни в контекста на трудови/служебни правоотношения; законова регламентация в специални закони на публичния достъп до ЕГН; изключване на данните на починали лица, от кръга на личните данни.

Административни санкции на публични органи: не се предвижда разграничение в санкционния режим при нарушение на правилата за защита на личните данни между публични и частни администратори.

Подзаконова уредба: с оглед голямото разнообразие на материята, уредена с Общия регламент, респективно със ЗЗЛД, в предложените промени е предвидена законодателна делегация за приемане на подзаконови актове, като наредба в областта на сертифицирането, както и ненормативни документи, като например минималните изисквания при систематично мащабно видеонаблюдение на публично достъпни зони, както и по отношение на автоматизираното вземане на индивидуални решения, включително профилиране. 
За разлика от досегашната уредба, със законопроекта се унифицират разпоредбите за защита на личните данни на национално ниво и при международния обмен в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси. По този начин се осигурява хомогенно и високо ниво на защита на личните 
данни, и улесняване на обмена на информация с компетентните органи на другите държави членки на ЕС, което има решаващо значение за ефективното осъществяване на това сътрудничество.

В законопроекта са разписани подробни дефиниции на ключовите понятия в областта на личните данни, принципите, свързани с обработването на лични данни, правомощията на администратора и обработващия данните, условията за обработване на специални категории лични данни, условията за трансграничния обмен на данни, както на ниво ЕС, така и с трети страни или международни организации, правата на субекта на данни и средствата за правна защита на засегнато лице, мерките за сигурност на личните данни и др.

В съответствие с изискванията на чл. 19, ал. 2 във връзка с чл. 20, ал. 2 от Закона за нормативните актове е извършена частична предварителна оценка на въздействието на проекта на Закон за изменение и допълнение на Закона за защита на личните данни.

В съответствие с чл. 26, ал. 2 и 4 от Закона за нормативните актове по законопроекта са проведени обществени консултации с гражданите и юридическите лица, като срокът за предложения и становища е намален на 14 дни, предвид обстоятелството, че наближава крайният срок за транспониране на Директива 2016/680/ЕС.

Часове по-рано председателят на КЗЛД Венцислав Караджов разкритикува МВР, че не е публикувало необходимите законодателни промени в ЗЗЛД. България е неподготвена за новия еврорегламент, коментира Караджов пред БНР. Ако бързо не се придвижат тези промени от МВР към Народното събрание, България ще се окаже абсолютно неподготвена за въвеждането на европейския регламент, изрази притесненията си Караджов.”Има такива притеснения. Чисто технически се съмнявам, че времето би ни стигнало за публичното обсъждане на закона, приемането му от МС и обсъждането му на първо и второ четене в НС. Минималният срок за това би трябвало да е два месеца. Надявам се да се придвижи бързо тази процедура”, коментира още председателят на КЗЛД. Той уточни, че на 25 май публично ще бъде оповестено влизането в сила на новите правила по защита на данните. Тогава ще бъде обявена и готовността на всяка държава – членка да отговори на новите изисквания, което означава и прието законодателство във всяка държава-членка, допълнително към регламента, който изисква такива действия от страна на страните от ЕС.

Срокът за обществени консултации на ЗИД на ЗЗЛД е 14 май 2018 г.