На 25.05.2018г. влиза в сила новия Регламент за защита на личните данни /GDPR/, който изисква всеки бизнес и орган на публичната администрация да организира така процесите си, че да предоставя по – голяма видимост и достъпност на физическите лица до това кой и как използва личните им данни. Новият регламент има пряко и непосредствено действие във всички държави членки на ЕС и не е необходим допълнителен национален закон за уреждането тази материя. Това поставя много компании и държавни учреждения в позицията бързо да адаптират практиките си с цел изпълнение на изискванията на новия Регламент. В тази връзка всички администратори на лични данни ще имат задължението да въведат подходящи технически и организационни мерки, за да се гарантира и да се докаже, че обработването се извършва в съответствие с регламента.
Администраторите на лични данни са задължени да определят длъжностно лице по защита на данните в следните случаи:
· Когато обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
· Когато основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
· Когато основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения.
С влизането в сила на новия регламент отпада и едно задължение на администраторите на лични данни в България да се регистрират пред Комисията за защита на личните данни както до сега.
Важно е да се отбележи, че всеки гражданин може да поиска информация кой и по какъв начин обработва личните му данни, както и да поиска от съответния администратор на лични данни, да бъде ограничено използването им. Нещо повече, физическите лица вече ще имат право да поискат от обработващия личните им данни „да бъде забравени“ т.е. личните им данни да бъдат изтрити. Регламента дава право на всеки гражданин, чиито права са нарушени да подаде жалба до надзорен орган /национален орган/. Съгласно чл. 12 от Регламента – ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.