В днешния 17-ти брой на „Държавен вестник“ са обнародвани дългоочакваните промени в Закона за защита на личните данни, след като Народното събрание преодоля ветото на президента. Основната цел на измененията и допълненията в Закона за защита на личните данни е да се осигури ефективното прилагане на новата правна рамка на Европейския съюз в областта на защитата на личните данни GDPR, а именно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Надзорен орган по прилагането и спазването на регламента в Република България е Комисията за защита на личните данни (КЗЛД). Основните принципи, свързани с обработването на лични данни, не се променят значително в сравнение с досега действащите регулации, но има няколко съществени промени, които изискват адаптиране на процесите, системите и документите в организациите.
Съществена промяна е въвеждането на принципа на отчетност и повишаването на изискванията към бизнеса, публичните органи, както и към всяко лице, което обработва лични данни. Отчетността изисква активни действия от страна на администратора за спазване на принципите и правилата за обработване на лични данни във всички етапи на осъществяваната от него дейност, както и за доказване на спазването на тези правила пред надзорния орган.
Разширява се обхватът на понятието „лични данни“, като за лични данни се приемат вече и дигиталната идентичност (членство в социални мрежи, e-mail), местоположение и движение (вкл. GPS координати, IP address).
Особено внимание се обръща на специалните (чувствителните) категории лични данни – здравословно и психическо състояние, генетични данни, данни за убеждения, идеи, расов и етнически произход и др. При определени условия се изисква назначаване на длъжностно лице по защита на данните (DPO – data protection officer).
Разширяват се правата на субектите на данните, включително се въвежда „правото да бъдеш забравен“ при изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др. Също така се отделя специално внимание на прозрачността на обработването и свързаното с него задължение за предоставяне на кратка и разбираема информация на лицата, чиито данни се обработват.
Въвеждат се специфични нови задължения за администратора, като извършване на оценка на въздействието при висок риск, защита на данните на етапа на проектирането и по подразбиране, уведомяване на надзорния орган в срок до 72 часа от узнаването за нарушение на сигурността на данните и др. Отпада ангажиментът за предварителна регистрация на регистрите с лични данни в КЗЛД, но се въвежда задължение за поддържане на вътрешен регистър на дейностите по обработване на лични данни в организацията.
Обнародвана е нова Наредба за външните експерти при предварителен контрол на обществени поръчки, която е свързана с промените в Закона за обществените поръчки, обнародвани в ДВ, бр. 86 от 18.10.2018 г. С наредбата се регламентират изчерпателно условията и реда за включване и заличаване на външните експерти в списъка; определяне на външни експерти за извършване на проверка по конкретна избрана процедура; възлагане и изпълнение на проверката; определяне и изплащане възнагражденията на експертите.
В неофициалната част, както във всеки последен брой от месеца, е обнародвано Съобщение на ВКС за подлежащите на разглеждане дела през м. април 2019 г.