Проверка на техничка и интегрирана заштита на дигиталните алатки

1. Дали Законот за заштита на личните податоци дефинира примена на соодветни технички и организациски мерки за да обезбеди дека интегрирано се обработуваат само оние лични податоци кои се неопходни за секоја посебна цел на обработката?

2. Како примери за „data protection by design“ сe:

– развој на нови ИТ системи, услуги, производи и процеси кои вклучуваат обработка на лични податоци;

–развивање на организациски политики, процеси, деловни практики и/или стратегии кои имаат импликации за приватноста;

–физички дизајн;

–преземање иницијативи за споделување податоци; или

–користење на лични податоци за нови цели.

3. Дали „data protection by default“ означува дека од контролорот се бара да се осигура дека ги обработува само податоците што се неопходни за да постигне специфична цел?

4. Дали офицерот за заштита на личните податоци е одговорен за примена и усогласување на техничка и интегрирана заштита на личните податоци (Data protection by design and by default)?

5. Контролорот е должен да примени соодветни технички и организациски мерки за да обезбеди дека интегрирано се обработуваат само оние лични податоци кои се неопходни за секоја посебна цел на обработката.

6. Дали само со минимизирање на обработката на личните податоци и псевдонимизирање на личните податоци што е можно поскоро целосно се спроведува техничка и интегрирана заштита на личните податоци (Data protection by design and by default)?

7. Дали техничка и интегрирана заштита на личните податоци (Data protection by design and by default) започнува во крајната фаза на било кој систем, услуга, производ или процес?

8. Дали воведувањето на техничка и интегрирана заштита на личните податоци (Data protection by design and by default) се поврзува со проценката на влијанието врз заштитата на личните податоци?

9. Дали техничка и интегрирана заштита на личните податоци „Data protection by design“ се применува и преносот на личните податоци во други држави?

10. Дали со одобрениот механизам за сертификација согласно со членот 46 од Законот за заштита на личните податоци може да се докаже усогласеноста со барањата за техничката и интегрирана заштита на личните податоци „Data protection by design“?

11. Дали со технологиите за подобрување на приватноста – privacy-еnhancing technologies (PETs) се овозможува минимизирање на употребата на лични податоци и максимизирање на безбедноста на податоците и зајакнување на субјектите?

12. Дали констатацијата „Ги предвидуваме ризиците и настаните кои ја нарушуваат приватноста пред да се случат и преземаме чекори за да спречиме штета на субјекти на лични податоци“ се однесува на усогласеноста со барањата за техничката и интегрирана заштита на личните податоци „Data protection by design“?

13. Дали констатацијата „Ние ги обработуваме само личните податоци што ни се потребни за нашите цели(и) и дека ги користиме податоците само за тие цели“ се однесува на усогласеноста со барањата за техничката и интегрирана заштита на личните податоци „Data protection by design“?

14. Дали констатацијата „Личните податоци се автоматски заштитени во нашиот ИТ систем, услуга, производ и/или деловна практика, така што поединците не треба да преземаат никакви конкретни активности за заштита на нивната приватност се однесува на усогласеноста со барањата за техничката и интегрирана заштита на личните податоци „Data protection by design“?

15. Дали констатацијата „Ниe транспарентно ги објавуваме контакт информациите на одговорните за заштита на личните податоци“ се однесува на усогласеноста со барањата за техничката и интегрирана заштита на личните податоци „Data protection by design“?