КЗЛД със списък кога обработването на лични данни изисква оценка на въздействието върху защитата

КЗЛД със списък кога обработването на лични данни изисква оценка на въздействието върху защитата

Комисията за защита на личните данни (КЗЛД) изготви списък на видовете операции по обработване на лични данни, за които се изисква извършване на оценка за въздействие върху защитата на данните съгласно чл. 35, пар. 4 от Регламент (ЕС) 2016/679. От Комисията уточняват, че той не е изчерпателен и може да бъде актуализиран при необходимост, по реда на неговото приемане.

Целта му е да подпомогне администраторите при изпълнение на задължението им по чл. 35, пар. 1 от Регламент (ЕС) 2016/679 да извършват оценка на въздействието винаги, когато съществува вероятност определен вид обработване да поради висок риск за правата и свободите на физическите лица, дори и когато операциите по обработване не са посочени в настоящия списък. Той е съставен въз основа на Насоки относно оценката на въздействието върху защитата на данните (ОВЗД) и определяне дали съществува вероятност обработването "да породи висок риск" за целите на Регламент (ЕС) 2016/679, приети от Работна група по чл. 29 на 4 април 2017 г., последно преработени и приети на 4 октомври 2017 г., впоследствие потвърдени от Европейския комитет по защита на данните на 25 май 2018 г.

Администраторите на лични данни, чието основно или единствено място на установяване е на територията на Република България, следва да извършват оценка на въздействието върху защитата на обработваните от тях лични данни във всички случаи, когато съществува вероятност определен вид обработване да породи висок риск за правата и свободите на субектите на данни, вкл. в случаите по чл. 35, пар. 3 от Регламент (ЕС) 2016/679, както и при следните видове операции по обработване:

1. Мащабно обработване на биометрични данни за целите на уникалната идентификация на физическо лице, което не е спорадично.

2. Обработване на генетични данни с цел профилиране, което поражда правни последици за субекта на данни или по подобен начин го засяга в значителна степен.

3. Обработване на данни за местоположение с цел профилиране, което поражда правни последици за субекта на данни или по подобен начин го засяга в значителна степен.

4. При невъзможност за предоставяне на информация на субекта на данни по чл. 14 от Регламент (ЕС) 2016/679 или ако предоставянето на тази информация изисква несъразмерно големи усилия, или има вероятност да направи невъзможно, или сериозно да затрудни постигането на целите на обработване, когато това е свързано с мащабно обработване на данни.

5. Обработване на лични данни, осъществявано от администратор с основно място на установяване извън ЕС, когато определеният за негов представител в ЕС е разположен на територията на Република България.

6. Редовно и систематично обработване, при което предоставянето на информацията по чл. 19 от Регламент (ЕС) 2016/679 от администратора на субекта на данни е невъзможно или изисква несъразмерно големи усилия.

7. Обработване на лични данни на деца при пряко предлагане на услуги на информационното общество.

8. Осъществяване на миграция на данни от съществуващи към нови технологии, когато това е свързано с мащабно обработване на данни.

Главният прокурор награди Десислава Калайджиева от Районна прокуратура-Стара Загора за висок професионализъм

Предишна новина

През март изпитват писмено кандидатите за първоначално назначаване в Специализираната прокуратура

Следваща новина

Коментари

0 Коментара

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.