Чл. 23. Длъжностното лице по защита на данни (ДЛЗД) се определя със Заповед или Договор на Изпълнителния Директор и има следните отговорности:

  1. Изпълнява задачи, свързани със защита на личните данни, съобразно настоящата Политика;
  2. Взема участие на заседанията на ръководството на администратора, на които се обсъждат въпроси от областта на защита на личните данни и съветва администратора за защита на данните и спазване на добрите практики;
  3. Наблюдава спазването на ОРЗД и на други разпоредби за защитата на данни на равнище ЕС или държава членка и на политиките на администратора по отношение на защитата на личните данни. При констатирани несъответствия докладва на Изпълнителния Директор, като прави предложения за подобряване на процедурите по отношение на защитата на личите данни в „С.Г.ГРУП” ЕАД;
  4. ДЛЗД поддържа следните регистри на дейностите:

4.1 „Нарушения при обработването на лични данни“;

4.2. „Искания от клиенти за изтриване, ограничаване или коригиране на лични данни, Протоколи за унищожаване на лични данни, Писма-отговори до клиенти и др.“;

5. Сътрудничи с Комисията за защита на личните данни и действа като точка за контакт по всички въпроси, свързани с обработването на лични данни;

6. Оказва съдействие по въпроси, свързани с упражняването на правата по защита на лични данни;

7. ДЛЗД се отчита пряко пред Изпълнителния Директор на „С.Г.ГРУП” ЕАД.