Процедура оцінки впливу на захист даних (DPIA)

ЗАТВЕРДЖЕНО
Наказ № [Номер] від [Дата]

ПРОЦЕДУРА ОЦІНКИ ВПЛИВУ НА ЗАХИСТ ДАНИХ (DPIA)

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Ця Процедура визначає порядок проведення оцінки впливу на захист даних (Data Protection Impact Assessment – DPIA) в [Назва Компанії] з метою виявлення, оцінки та мінімізації ризиків для прав і свобод суб'єктів даних, що можуть виникнути внаслідок обробки персональних даних. Процедура розроблена відповідно до вимог Загального регламенту про захист даних (GDPR) та чинного законодавства України у сфері захисту персональних даних.
1.2. Метою DPIA є забезпечення належного рівня захисту персональних даних шляхом системного аналізу потенційних загроз та розробки відповідних заходів безпеки до початку або під час впровадження нових технологій, процесів чи систем обробки даних.
1.3. Ця Процедура поширюється на всі структурні підрозділи [Назва Компанії] та всіх працівників, які залучені до процесів обробки персональних даних, що можуть становити високий ризик для прав і свобод суб'єктів даних.
1.4. Відповідальність за організацію та контроль за виконанням цієї Процедури покладається на [Посада відповідальної особи, наприклад, DPO або керівник відділу комплаєнсу].

2. ТЕРМІНИ ТА ВИЗНАЧЕННЯ
2.1. DPIA (Data Protection Impact Assessment) – оцінка впливу на захист даних, процес ідентифікації та мінімізації ризиків для захисту даних.
2.2. Персональні дані – будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи.
2.3. Суб'єкт даних – фізична особа, персональні дані якої обробляються.
2.4. Обробка персональних даних – будь-яка операція або сукупність операцій, що здійснюються з персональними даними.