сряда, 04 декември 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    3173 прочитания

    КЗЛД определи дейностите, за които трябва Оценка за въздействие

    Вижте кои са те
    14 февруари 2019, 16:51 a+ a- a

    Комисията за защита на личните данни прие списък на операциите по обработване на лични данни, за които се изисква извършване на оценка на въздействието върху защитата на данните. Списъкът е неизчерпателен, като същият може да бъде актуализиран. 

    Администраторите на лични данни, чието основно или единствено място на установяване е на територията на Република България, следва да извършват оценка на въздействието върху защитата на обработваните от тях лични данни във всички случаи, когато съществува вероятност определен вид обработване да породи висок риск за правата и свободите на субектите на данни, вкл. в случаите по чл. 35, пар. 3 от Регламент (ЕС) 2016/679, както и при следните видове операции по обработване:

    1. Мащабно обработване на биометрични данни за целите на уникалната идентификация на физическо лице, което не е спорадично.

    2. Обработване на генетични данни с цел профилиране, което поражда правни последици за субекта на данни или по подобен начин го засяга в значителна степен.

    3. Обработване на данни за местоположение с цел профилиране, което поражда правни последици за субекта на данни или по подобен начин го засяга в значителна степен.

    4. При невъзможност за предоставяне на информация на субекта на данни по чл. 14 от Регламент (ЕС) 2016/679 или ако предоставянето на тази информация изисква несъразмерно големи усилия, или има вероятност да направи невъзможно, или сериозно да затрудни постигането на целите на обработване, когато това е свързано с мащабно обработване на данни.

    5. Обработване на лични данни, осъществявано от администратор с основно място на установяване извън ЕС, когато определеният за негов представител в ЕС е разположен на територията на Република България.

    6. Редовно и систематично обработване, при което предоставянето на информацията по чл. 19 от Регламент (ЕС) 2016/679 от администратора на субекта на данни е невъзможно или изисква несъразмерно големи усилия.

    7. Обработване на лични данни на деца при пряко предлагане на услуги на информационното общество.

    8. Осъществяване на миграция на данни от съществуващи към нови технологии, когато това е свързано с мащабно обработване на данни.

    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 17 часа
    Стойността на глобалният пазар на Cloud ERP ще достигне $57,17 млрд. през 2024
    Сегментът на малките и средни предприятия се очаква да регистрира най-високият средногодишен темп на растеж, според Fortune Business Insights
    преди 18 часа
    Най-големият ритейл парк в Пловдив отвори врати
    Първите магазини в новия търговски комплекс „Парк Макс Ритейл Парк“ вече са отворени
    преди 18 часа
    Черният петък мина онлайн
    Потребителите в САЩ са похарчили $10,8 млрд. за онлайн покупки, което е над 10% ръст спрямо миналата година
    преди 20 часа
    3,7 млрд. лв. е дупката в бюджета в края на ноември
    Приходите за месеца превишават разходите с близо 300 млн. лв.
    преди 21 часа
    САЩ с нов кръг ограничения, свързани с производството на чипове в Китай
    Това е третият кръг мерки в рамките на 3 години
    преди 2 дни
    Канада обвини Google в създаване на рекламен монопол
    Делото прилича на заведеното в САЩ и цели разделяне на бизнесите на технологичния гигант