Защита на личните данни на етапа на проектиране – Александра Цветкова

Александра ЦветковаВъпреки че защитата на правото на личен живот на етапа на проектиране бе закрепена като правно задължение с GDPR, идеята за внедряването на основните права в самите технологии е стара и датира от 80-те години. Въпреки десетилетията бурни дискусии и разработването на многобройни технически мерки, тази идея остава до голяма степен теоретична концепция.

От една страна, това се дължи на факта, че техническите решения, като например privacy enhancing techniques (PETs), често редуцират правото на личния живот и защитата на личните данни до опростени и често наивни обяснения. От друга страна, присъщата абстрактност на нормативните разпоредби, нужна за осигуряване на необходимата гъвкавост на правото, за да се покрие широк спектър от ситуации, създава допълнителни предизвикателства пред правилното прилагане на тази концепция.

Защитата на личните данни на етапа на проектиране има централна роля в GDPR.

Тя може да се разглежда като задължение, което „отключва“ потенциала на регламента. Ситуирането на това задължение на етапа на „проектиране“ е еманация на подхода, основаващ се на риска, и същевременно въплъщава основните принципи на регламента, залегнали в член 5.

Как трябва да подхождат администраторите и обработващите лични данни към това общо задължение и защо традиционният за „информационната сигурност“ подход не може да се приложи тук? Какви са предизвикателствата и постижима ли е изобщо тази цел?

Тази сесия ще разгледа задължението за защита на личните данни на етапа на проектирането, като разпоредба-ключ към принципите за защита на личните данните и ще даде насоки за постигането на съответствие с нея. Сесията ще разгледа взаимоотношенията и зависимостите между задължението за защита на данните на етапа на проектиране (член 25), оценката на въздействието върху защитата на данните (член 35) и сигурността на обработването (член 32) като ключ за разбирането на Общия регламент относно защитата на данните.

Регистрирай се

АЛЕКСАНДРА ЦВЕТКОВА

e експерт по правни аспекти на информационните технологии, с тесен фокус в направленията електронно управление, електронно правосъдие, защита на лични данни и сигурност. Притежава магистърска степен по информатика със специализация по електронен бизнес и електронно управление. От 2008 г. подпомага активно публичния и частния сектор при взимането на стратегически решения и управлението на съвременните политики в областта на информационните технологии, като с нейно участие са реализирани редица стратегически и законодателни инициативи в тези области.

През годините отговаря за цялостното управление и изпълнение на повече от 75 проекта, включително такива, занимаващи се с генерирано от потребителите съдържание, интелигентно наблюдение и сигурност и неприкосновеност на личния живот и защита на данните. В качеството си на експерт участва в изготвянето на правно-организационни анализи, проучвания и консултации в областта на ИТ правото и организационното преструктуриране и изготвянето на законодателни актове в областта на ИТ и на защитата на лични данни, както като обучител по теми в областта на правните аспекти на информационните технологии.

АЛЕКСАНДРА ЦВЕТКОВА / експерт по правни аспекти на ИТ и защитата на лични данни & директор на Фондация