Оцінки впливу на захист даних

Як корпорація Майкрософт допомагає контролерам готувати оцінки впливу на захист даних згідно з GDPR.

Супровідна документація щодо оцінки впливу на захист даних

Професійні послуги Майкрософт


Запитання й відповіді щодо оцінки впливу на захист даних

Нижче наведені відповіді на важливі запитання щодо вимог GDPR.

|

Згідно з GDPR, ви, як контролер, повинні підготувати оцінку впливу на захист даних, перш ніж починати обробку даних, що може створювати високий ризик для прав і свобод користувачів. Це особливо важливо у випадках, коли дані оброблюються за допомогою нових технологій. У GDPR наводиться неповний список випадків, коли потрібно виконувати оцінки впливу на захист даних. Ось деякі з них:

  • автоматична обробка для створення користувацьких профілів чи подібні операції, що мають юридичні наслідки або схожий значний вплив на суб’єктів даних;
  • обробка великих обсягів персональних даних особливих категорій (даних про расову чи етнічну приналежність, політичні вподобання тощо) або інформацію про судимості та правопорушення;
  • систематичний моніторинг загальнодоступних даних у великих масштабах.

За вимогами GDPR, перш ніж починати обробку даних, ви також маєте проконсультуватися з органом із нагляду за дотриманням законодавства щодо захисту даних, якщо ви не можете визначити належних заходів для мінімізації високих ризиків для суб’єктів даних.

Корпорація Майкрософт завжди ставила захист конфіденційності на перше місце як під час розробки продуктів, так і в бізнес-операціях. Ми проводимо комплексні перевірки операцій з обробки даних, які потенційно можуть створювати ризики для прав і свобод суб’єктів даних. У групи обслуговування завжди входять команди, що відповідають за питання конфіденційності. Вони перевіряють, як побудовані та впроваджені служби, щоб переконатися, що персональні дані обробляються належним чином і відповідно до міжнародного законодавства, очікувань користувачів і наших зобов’язань. Усі перевірки дуже ретельні – певну службу можуть перевірити десятки чи сотні разів. Корпорація Майкрософт використовує ці перевірки в оцінках впливу на захист даних, які охоплюють основні типи обробок, і потім передає на розгляд своєму головному спеціалісту із захисту інформації в ЄС. Він оцінює ризики, пов’язані з обробкою даних і слідкує, щоб вживалися належні заходи з їх мінімізації. Якщо спеціаліст виявляє високі ризики, він рекомендує групі розробки зміни, які слід внести до служби. Оцінки впливу на захист даних переглядаються й оновлюються зі зміною ризиків.

Як обробник, корпорація Майкрософт зобов’язана вимагати від контролерів дотримання вимог щодо оцінок впливу на захист даних, визначених у GDPR.

 

У цьому розділі корпорація Майкрософт надаватиме витяги з оцінок впливу на захист даних, і контролери зможуть використовувати їх для створення власних оцінок впливу.