1. Цел на обработката

Настоящата оценка се извършва за обработка на лични данни в рамките на ИЗМАМИ  МЕ, платформа за предотвратяване и докладване на измами.

Обработката включва:

  • съхранение на сигнали за измами;
  • анализ на подадена информация;
  • модерация и проверка на съдържание;
  • защита срещу злоупотреби и фалшиви сигнали;
  • сигурност на платформата.
  1. Легитимен интерес на администратора

Администраторът има следните легитимни интереси:

  • защита на потребители от измами, фишинг и измамни практики;
  • поддържане на сигурна и надеждна платформа;
  • предотвратяване на злоупотреби (вкл. спам и фалшиви сигнали);
  • подобряване на точността и качеството на публикуваната информация;
  • защита на репутацията на добросъвестни лица и организации.
  1. Необходимост на обработката

Обработката на лични данни е необходима, защото:

  • без идентификатори (IP, имейл, съдържание на сигнал) не може да се предотвратят злоупотреби;
  • без логове и технически данни не може да се осигури сигурност на системата;
  • без съхранение на сигнали не може да се осъществи проверка и проследимост;
  • алтернативни методи (анонимна обработка) биха направили системата неефективна.
  1. Баланс тест (Balancing Test)

4.1 Влияние върху субектите на данни

Възможни въздействия:

  • съхранение на лични данни в контекста на сигнал;
  • потенциално засягане на репутация при публикуван сигнал;
  • обработка на технически данни (IP, логове).

4.2 Очаквания на субектите

Потребителите разумно очакват, че:

  • сайт за измами ще обработва данни за сигурност;
  • сигналите ще бъдат проверявани;
  • злоупотребите ще бъдат предотвратявани;
  • информацията ще бъде модерирана.

4.3 Минимизиране на риска

Прилагат се следните мерки:

  • ограничен достъп до данни;
  • псевдонимизация/анонимизация, когато е възможно;
  • ясни срокове за съхранение;
  • възможност за искане на корекция или изтриване;
  • модерация преди публично разпространение;
  • логване на достъп до чувствителни данни.

4.4 Пропорционалност

Обработваните данни са:

  • релевантни;
  • ограничени до необходимото;
  • не се използват за несвързани цели;
  • не се продават или споделят с трети страни за маркетинг.

4.5 Заключение на баланса

След оценка се счита, че:

👉 Легитимният интерес на администратора надделява над потенциалния риск за правата и свободите на субектите на данни, при условие че се прилагат описаните защитни мерки.

  1. Преглед и актуализация

Настоящата оценка се преглежда периодично или при:

  • промяна в функционалността на платформата;
  • промяна в типовете обработвани данни;
  • въвеждане на нови технологии (вкл. AI анализ);
  • регулаторни промени.
  1. Отговорно лице

[ИМЕ / ОРГАНИЗАЦИЯ]