Трябва ли да правя "оценка на въздействието върху защитата на данните" при висок риск за лицата?

Бърз отговор

Да, когато се планира въвеждане на нови технологии или операции, които има вероятност да породят висок риск за правата на физическото лице, предварителната оценка на въздействието е задължителна. Тя гарантира, че рисковете са анализирани и са предприети мерки за тяхното ограничаване преди същинското обработване.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Задължителна превенция на рисковете

Бизнесът и държавните институции не могат да внедряват мащабни нови системи за събиране на данни (като лицево разпознаване или проследяващ софтуер), без предварително да анализират щетите, които биха могли да нанесат на гражданите.

Съгласно чл. 64, ал. 1 от Закона за защита на личните данни (ЗЗЛД), когато има вероятност определен вид обработване – и по-специално използването на нови технологии предвид мащаба им – да доведе до висок риск за правата и свободите на физическите лица, администраторът на лични данни е нормативно задължен да извърши оценка на въздействието.

Ако тази оценка покаже, че въпреки планираните мерки рискът остава твърде висок, според чл. 65 от ЗЗЛД администраторът е длъжен да се консултира предварително с надзорния орган (Комисията за защита на личните данни) преди изобщо да започне обработването на информацията.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.