Безплатна доставка над 100 лв.Безплатна доставка над 100 лв.

cofr logo
Favorites
User icon
Cart

ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ДАННИТЕ

СТЪПКА 1 - нужда от оценка на въздействието

Опишете подробно проекта, във връзка с който ще събирате лични данни. Обобщете защо има нужда по този проект да направите оценка на въздействието.

СТЪПКА 2 - обработване на лични данни

ЕСТЕСТВО НА ОБРАБОТКАТА

Как събирате, обработвате и изтривате данните?

Прехвърляте ли данни към 3-ти лица?

Можете да използвате и диаграми или други форми на визуализиране на потоците от лични данни.

ОБХВАТ НА ОБРАБОТКАТА

Какви са личните данни, които обработвате?

В какви обеми ще се извършва обработката?

Периодичност и честота на обработката.

Локация на субектите, чиито данни се обработват (ако е приложимо):

Има ли чувствителни данни като данни за здравето и др.?

КОНТЕКСТ НА ОБРАБОТКАТА

Какви са отношенията със субектите на данните?

Какъв контрол ще имат те върху личните данни?

Могат ли да очакват от Вас използването на личните данни по този начин?

Включват ли се чувствителни групи субекти, като малки деца и др.?

Какво е състоянието на технологията в областта, в която обработвате личните данни?

Има ли нещо, което следва да Ви притеснява относно обработването на личните данни?

Спазвате ли одобрен кодекс за поведение?

ЦЕЛИ НА ОБРАБОТКАТА

Какво се целите да постигнете?

Какъв ефект има обработката на данните за субектите на данните?

Какви са ползите за Вас от обработката на личните данни?

СТЪПКА 3 - консултиране със заинтересованите лица

Кога и по кои въпроси ще се консулитирате със заинтересованите лица?

Кога няма да се консултирате?

Ще търсите ли съдействие от други трети лица?

Имате ли нужда да се консултирате със специалист в областта на личните данни или в други области?

СТЪПКА 4 - обосноваване на необходимост и пропорционалност на обработката

На какво основание обработвате личните данни?

Обработката постига ли целите?

Има ли друг начин да постигнете същите цели?

Как ще гарантирате минимизиране на събираните данни?

Каква информация ще предоставяте на субектите на данните?

Как ще съдействате за гарантиране правата на субектите на данните?

Как предпазвате информацията при интернационални трансфери?

СТЪПКА 5 - идентифициране на рисковете

Посочете потенциалните
рискове при обработката
на лични данни
Вероятност за
възникване на
вреда
 (ниска,
средна,
висока)
Последици при
възникване на вреда
 (незначителни,
значителни, тежки)
Цялостен
риск
 (нисък,
среден,
висок)

СТЪПКА 6 - мерки за намаляване на рисковете

Мерки за намаляване на рисковете при среден и висок риск, както са описани в таблицата по предходната стъпка.

Риск
Възможности за
предотвратяване или
намаляване на риска
Резултат върху риска
(елиминиран,
намален или
приет)
Риск за настъпване
на вреди дори при
взимане на всички
възможни мерки
(нисък, среден, висок)
Одобряване на мярката
 да/не

СТЪПКА 7 - становище на длъжностното лице по защита на личните данни