Дания, Хърватия, Люксембург и Словения вече имат оценени DPIA списъци

По време на петото пленарно заседание членовете на Европейският комитет по защита на данните приеха становища относно списъците за оценка на въздействието върху защитата на данните (DPIA) на Дания, Хърватия, Люксембург и Словения.

Тези списъци представляват важен инструмент за последователното прилагане на GDPR, се казва в прессъобщение на комитета. DPIA е процес, който помага за идентифицирането и смекчаването на рисковете за защита на данните, които биха могли да засегнат правата и свободите на отделните лица. Докато по принцип администраторът на данни трябва да прецени дали се изисква DPIA, преди да се ангажира с обработката, националните надзорни органи изготвят и съставят списък на вида операции по обработка, които са предмет на изискването за оценка на въздействието върху защитата на данните. Тези четири становища следват 22-те становища, приети по време на пленарната сесия през септември, и ще допринесат допълнително за установяването на общи критерии за списъците DPIA. С цел да се подпомогне определянето на видовете обработка на данни, при които би могло да се изисква преценка, е предвидено  задължение за националните надзорни органи да съставят и публикуват списъци на видовете операции, които има вероятност да доведат до висок риск. Председателката на ЕКЗД напомни, че GDPR не изисква пълна хармонизация или “списък на ЕС”, но изисква по-голямо съответствие.

Членовете на съвета приеха становище относно решението за адекватност между ЕС и Япония, което комитетът получи от Европейската комисия през септември 2018 г. EDPB препоръча на Европейската комисия да отговори на исканията за разяснения, да предостави допълнителни доказателства и обяснения по повдигнатите въпроси и да следи отблизо ефективното прилагане.

EDPB прие преработен вариант на насоки за акредитация, свързани с тълкуването и прилагането на разпоредбите на член 43 от GDPR. По-специално, те имат за цел да помогнат на държавите-членки, надзорните органи и националните органи по акредитация да установят последователна и хармонизирана основа за акредитирането на сертифициращите органи, които издават сертификати в съответствие с GDPR.

Можете да споделите: