Наред с наредбата, Комисията за защита на личните данни („КЗЛД“) издаде и първите Методически указания за приемане, регистриране и разглеждане на сигнали, постъпили при задължените субекти.
Регистър на сигналите
Подробният ред за воденето на предвидения в ЗЗЛПСПОИН регистър, който компаниите следва да създадат, се определя съобразно наредбата, като всяко задължено лице следва да приеме нарочен акт (заповед / вътрешни правила). Допълнително всеки задължен субект следва да определи и поименно служител/и за приемане, регистриране и разглеждане на сигнали. Предвидено е, че вписването на обстоятелства в регистъра се извършва поетапно, съобразно постъпилата информация по сигнала.
Воденето на регистъра, а в по-широк план – функционирането на вътрешния канал за подаване на сигнали, се подчинява на принципите за пълнота, цялост и поверителност на информацията и възпрепятстване достъпа на неоправомощени лица до нея.
Приемане, регистриране и разглеждане на сигнали
Всяка компания следва да определи лице или лица, които да бъдат натоварени с функциите по приемане, регистриране и разглеждане на сигнали. Задълженото лице определя по собствена преценка дали тези функции ще се осъществяват от едно лице или ще бъдат поделени. Във всеки случай функцията по разглеждане на сигнал може да бъде възложена единствено на служител вътре в организацията на задълженото лице, т.е. не може да бъде възложена на външен доставчик / съветник и пр. Външният доставчик може само и единствено да приема и регистрира сигнали, но разглеждането на същите задължително трябва да става от вътрешно за задължения субект, нарочно определено лице (служител). При избора на служител трябва да бъде съобразено и спазено изискването изпълняваните от него функции да не водят до възникване на конфликт на интереси и да гарантират неговата независимост при разглеждането на сигнали.
При постъпването на сигнал са предвидени поредица от стъпки, които гарантират точната предварителна оценка на сигнала, правилното му регистриране и надлежното му разглеждане.
За всеки сигнал, който попада в приложното поле на ЗЗЛПСПОИН, следва да се генерира уникален идентификационен код (УИН) чрез сайта на Комисията. УИН не се генерира по постъпили анонимни сигнали. Задължените компании са длъжни до 31 януари всяка година да предоставят на КЗЛД статическа информация относно броя на постъпилите при тях сигнали, техния УИН, предмет, броя на извършените проверки и резултатите от тях.
Сигналите и приложените към тях материали се съхраняват от задължения субект за срок от 5 години след приключване на разглеждането им, освен при образувани наказателни, граждански, трудовоправни, административни производства.
Препращане на сигнали до КЗЛД
Сигнали се препращат до КЗЛД в следните хипотези:
- сигналът е получен от работодател в частния сектор, който не се явява задължено лице по закона (не поддържа вътрешен канал);
- сигналът съобщава за нарушения, извършени от лица, заемащи висши публични длъжности;
- сигналът се отнася до дейността на друг субект, без той конкретно да е упоменат в сигнала;
- по повод сигнала е налице необходимост КЗЛД да предприеме действия.
С новоприетите правила за водене на регистър на сигналите, администрирането и препращането им до централния орган КЗЛД, се внася в значителна степен яснота относно конкретните задължения на работодателите, свързани с изграждането на вътрешен канал за подаване на сигнали по реда на ЗЗЛПСПОИН.