В днешния 60-ти брой на „Държавен вестник“ е обнародван Правилникът за дейността на Комисията за защита на личните данни и на нейната администрация. Нормативният акт урежда статута на Комисията (КЗЛД) като надзорен орган, отговорен за защита на основните права и свободи на физическите лица във връзка с обработването на лични данни и улесняване на тяхното свободно движение в Европейския съюз. Регламент (ЕС) 2016/679 значително разширява и засилва задачите и правомощията на надзорните органи по защита на данните. В резултат на това КЗЛД разполага вече с правомощия за разследване, корективни правомощия и правомощия по даване на разрешения и становища, както по линия на Общия регламент относно защитата на данните, така и по линия на Директивата за защита на личните данни в полицейската и наказателната дейност.
Също така КЗЛД ще извършва акредитация и отнемане на акредитация на органи за наблюдение на одобрени кодекси за поведение и акредитация и отнемане на акредитация на сертифициращи органи. В чл. 80 от новия правилник се предвижда, че КЗЛД ще организира и провежда обучение в областта на защитата на личните данни въз основа на стандартизирано и утвърдено от нея тематично обучително съдържание. Обучението обаче ще е за определени категории администратори и обработващи, а именно:
- чиято основна дейност е с висока обществена и социална значимост;
- чиито основни дейности се състоят в мащабно обработване на специални категории данни;
- чиито основни дейности се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
- които осъществяват дейности, които попадат в списъка на видовете операции по обработване, за които се изисква оценка на въздействието върху защитата на данните по чл. 35, пар. 4 от Регламент (ЕС) 2016/679;
- които осъществяват обработване на лични данни, което поражда висок риск за правата и свободите на физическите лица.