петък, 29 март 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    2777 прочитания

    КЗЛД определи дейностите, за които трябва Оценка за въздействие

    Вижте кои са те
    14 февруари 2019, 16:51 a+ a- a

    Комисията за защита на личните данни прие списък на операциите по обработване на лични данни, за които се изисква извършване на оценка на въздействието върху защитата на данните. Списъкът е неизчерпателен, като същият може да бъде актуализиран. 

    Администраторите на лични данни, чието основно или единствено място на установяване е на територията на Република България, следва да извършват оценка на въздействието върху защитата на обработваните от тях лични данни във всички случаи, когато съществува вероятност определен вид обработване да породи висок риск за правата и свободите на субектите на данни, вкл. в случаите по чл. 35, пар. 3 от Регламент (ЕС) 2016/679, както и при следните видове операции по обработване:

    1. Мащабно обработване на биометрични данни за целите на уникалната идентификация на физическо лице, което не е спорадично.

    2. Обработване на генетични данни с цел профилиране, което поражда правни последици за субекта на данни или по подобен начин го засяга в значителна степен.

    3. Обработване на данни за местоположение с цел профилиране, което поражда правни последици за субекта на данни или по подобен начин го засяга в значителна степен.

    4. При невъзможност за предоставяне на информация на субекта на данни по чл. 14 от Регламент (ЕС) 2016/679 или ако предоставянето на тази информация изисква несъразмерно големи усилия, или има вероятност да направи невъзможно, или сериозно да затрудни постигането на целите на обработване, когато това е свързано с мащабно обработване на данни.

    5. Обработване на лични данни, осъществявано от администратор с основно място на установяване извън ЕС, когато определеният за негов представител в ЕС е разположен на територията на Република България.

    6. Редовно и систематично обработване, при което предоставянето на информацията по чл. 19 от Регламент (ЕС) 2016/679 от администратора на субекта на данни е невъзможно или изисква несъразмерно големи усилия.

    7. Обработване на лични данни на деца при пряко предлагане на услуги на информационното общество.

    8. Осъществяване на миграция на данни от съществуващи към нови технологии, когато това е свързано с мащабно обработване на данни.

    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 48 минути
    Бош Автомобилно оборудване открива център за обучения с ПГТЕ „Хенри Форд"
    Центърът има за цел да подготви специалисти в областта на поддръжката и ремонта на леки и тежкотоварни автомобили
    преди 2 часа
    IWG продължава да разширява присъствието си у нас
    Доставчикът на гъвкави работни пространства откри няколко нови локации в Пловдив
    преди 2 часа
    БДЖ и Deutsche Bahn договориха доставка на 76 модернизирани вагона
    Първите 19 идват в средата на април, а до началото на лятото всички вагони ще бъдат включени в състава на БДЖ
    преди 3 часа
    БСК: От 2030 най-малко 30% от пластмасовите опаковки ще трябва да се рециклират
    Системи за връщане на бутилки и кенчета предвиждат регулации на ЕП
    преди 3 часа
    Mazda и Panasonic сключиха споразумение за доставка на батерии
    Panasonic Energy произвежда батерии и за Tesla