На своето 40-то заседание, състояло се на 20 октомври 2020 г. Европейският комитет по защита на данните прие окончателен вариант на Насоки относно защитата на данните на етапа на проектирането и по подразбиране. След проведената в периода 20.11.2019г.– 16.01.2020г. обществена консултация, в насоките бяха включени актуализирани формулировки и допълнителни правни мотиви в съответствие с получените по време на консултацията предложения.
Насоките се фокусират върху задължението за защита на данните на етапа на проектирането и по подразбиране, както е посочено в чл.25 от Общия регламент относно защитата на данните. Основното задължение, залегнало в чл. 25, е ефективното прилагане на принципите за защита на данните и правата и свободите на субектите на данни при проектиране и по подразбиране. Това означава, че администраторите трябва да предвидят подходящи технически и организационни мерки за защита на данните, предназначени да реализират на практика принципите за защита на данните и да защитят правата и свободите на субектите на данни. Насоките съдържат указания за това как ефективно да се прилагат принципите за защита на данните, заложени в чл.5 от Регламента, като се изброяват ключови елементи относно етапа на проектиране и елементите по подразбиране. За илюстриране и внасяне на яснота са представени практически казуси.
В насоките се подчертава, че администраторите трябва да могат да докажат, че приложените от тях мерки са ефективни. Предоставят се препоръки за това как администраторите, обработващите и производителите могат да си сътрудничат за постигане на защитата на данните на етапа на проектирането и по подразбиране и как това може да се използва като конкурентно предимство при пускане на продукти на пазара.
Насоките на Европейския комитет по защита на данните относно защитата на данните на етапа на проектирането и по подразбиране са публикувани ТУК.
