Всеки оператор и посредник е длъжен в съответствие с чл. 32 Регламента/§ 39 от Закон №. 18/2018 Coll. извършват анализ на риска, чийто резултат е приемането на подходящи технически и организационни мерки. Необходимо е да се оценят рисковете и въздействията върху всички негови дейности по обработка, както и върху свободите на лицата. Предприетите мерки трябва да бъдат документирани в Директива за сигурността на IS.
Оценка на въздействието върху защитата на данните
Съгласно чл. 35 ал. 1 от регламента/§ 42, ал. 1 от Акт бр. 18/2018 Coll. всеки оператор е длъжен да извърши правен анализ с позоваване на идентифицирането на онези операции по обработка, за които се предполага, че водят до висок риск за правата и свободите на физическите лица.
Въпреки че при други обстоятелства може да се изисква оценка на въздействието, член 35, параграф 1 3 предоставя няколко примера, при които операция по обработка „има вероятност да доведе до висок риск“. Това са главно:
- систематична и всеобхватна оценка на личните аспекти, касаещи физическите лица, въз основа на автоматизирана обработка, включително профилиране, и на която решенията се основават с правни последици за физическо лице или с подобно значително въздействие върху него/нея,
- широкомащабна обработка на специфични категории данни съгласно член 9, параграф 1 1 или лични данни относно признаването на вина като криминални престъпления и провинения по чл. 1013,
- систематичен мониторинг на публично достъпни пространства в голям мащаб.
Вижте раздела за по-подробна информация Оценка на въздействието върху защитата на OU
Тест за пропорционалност
Обработката на лични данни, необходима въз основа на законните интереси на администратора или на трета страна, е законна, освен когато тези интереси надвишават интересите или правата на субекта на данните, изискващи защита на личните данни, особено ако субектът на данни е дете. Това правно основание изисква да се извърши тест за пропорционалност преди началото на обработката на лични данни и който в своя тристепенен тест предполага кумулативното изпълнение на условията, първо законният интерес на администратора или трета страна, второ необходимост от обработка на лични данни.до реализиране на преследвания легитимен интерес и, трето, условието основните права и свободи на субекта на данните да не надвишават интересите на администратора или трета страна.
Вижте раздела за по-подробна информация Тест за пропорционалност
В случай, че трябва да добавите или посочите информация, не се колебайте да се свържете с нас, ние ще се радваме да ви предоставим повече информация.