Настоящият документ представлява Оценка на въздействието върху защитата на данните (DPIA), изготвена съгласно чл. 35 от GDPR, във връзка с обработването на данни чрез мобилното приложение P.E.D.A.L.
Приложението позволява на потребителите да заснемат и докладват пътнотранспортни нарушения.
Обработването се извършва в обществен интерес за повишаване на пътната безопасност и подпомагане на контролните органи.
| Критерий | Оценка |
|---|---|
| Законосъобразност | Легитимен интерес (чл. 6, т. 1, б. "е") и Съгласие (чл. 6, т. 1, б. "а"). |
| Минимизиране | Събират се само данни, пряко доказващи нарушението (снимка + локация). |
| Ограничение | Данните се изтриват след приключване на процедурата по обработка. |
Описание: Потребител снима автомобил с цел тормоз или "shaming" в социални мрежи, а не за реален сигнал.
Мерки: Ръчна модерация на всеки сигнал; Замъгляване на лица; Стриктни правила за ползване (ToS).
Описание: Неоторизиран достъп, разкриващ самоличността на подателите.
Мерки: SSL/TLS криптиране; Сигурна облачна инфраструктура (AWS); Разделяне на данните (Псевдонимизация).
Описание: Техническа грешка в GPS координатите, увреждаща репутацията на грешен обект.
Мерки: Опция за ръчна корекция на адреса; Администраторска проверка.
| Мярка | Описание | Статус |
|---|---|---|
| Криптиране | HTTPS трансфер на всички данни. | Внедрено |
| Прозрачност | Публична Политика за поверителност. | Внедрено |
| Изтриване | Механизъм "Right to be forgotten". | Внедрено |
| Модерация | Задължително одобрение преди публикация. | Внедрено |
С оглед на въведените технически и организационни мерки, остатъчният риск за правата и свободите на субектите на данни се оценява като НИСЪК до СРЕДЕН. Обработването е допустимо при спазване на процедурите.