Отговор

ОВЗД се изисква, когато има вероятност обработването да доведе до висок риск за правата и свободите на физическите лица. ОВЗД се изисква най-малко в следните три случая:

  • системна и обширна оценка на личните аспекти на физическо лице, включително профилиране;
  • обработване на чувствителни данни в голям мащаб;
  • систематично мащабно наблюдение на обществените зони.

Националните органи за защита на данните в съгласие с Европейския комитет за защита на личните данни могат да предоставят списъци на случаи, при които може да се изисква ОВЗД. ОВЗД трябва да се извърши преди обработването и трябва да се разглежда като жив инструмент, а не като еднократно действие. Когато съществуват остатъчни рискове, които не могат да бъдат смекчени от въведените мерки, трябва да се направи консултация с ОЗД преди началото на обработването.

Примери

Изисква се ОВЗД
Банка, която проверява клиентите си чрез база данни за кредитна справка; болница, която иска да въведе нова база данни за здравна информация със здравни данни за пациентите; автобусен превозвач, който е на път да монтира камери в автобусите, за да наблюдава поведението на шофьорите и пътниците.

Не се изисква ОВЗД
Общински лекар, който обработва лични данни на своите пациенти. В този случай, при условие че броят на пациентите е ограничен, няма нужда от ОВЗД, тъй като обработването от общинските лекари не се прави в голям мащаб.

Позовавания