Комисията за защита на личните данни („КЗЛД”) се произнесе със становище по три обществено значими въпроса.
На първо място, със становище от 27.05.2019 г. КЗЛД постанови, че за лечебните заведения, в качеството им на администратори на лични данни, не е налице правно основание да изискват нотариална заверка на подписа при упълномощаване на друго лице да упражни правата на субект на данни по член 15-22 от Регламент (ЕС) 2016/679 („Регламента“). Достатъчно е да бъде представено обикновено пълномощно.
На следващо място, със становище от 10.06.2019 г. КЗЛД дава разяснения във връзка с провеждането на клинични изпитвания от лечебни заведения. В тези случаи те обработват личните данни на участниците за целите на съответните изпитвания. Комисията разглежда подробно фигурите „администратор“ и „обработващ“, както и правоотношенията между участниците в търговския и гражданския оборот, във връзка с обработваните от тях лични данни. В този смисъл се уточнява, че лечебните заведения и възложителят на клиничното изпитване имат качеството на съвместни администратори по смисъла на член 26 от Регламента. Всички действия на възложителя и заведението, свързани с провеждането на изпитването, включително обмена на информация между тях, се явяват обработване конкретно за целта на клиничното изпитване.
КЗЛД тълкува качеството „администратор“ и „обработващ“ и по отношение на дружества, предлагащи платежни услуги. В тази връзка на 20.06.2019 г. Комисията публикува становище, съгласно което доставчиците на платежни услуги, упражняващи своята дейност в условията на строга и изчерпателна нормативна регламентация, следва да се разглеждат като самостоятелни администратори на лични данни.