<aside> ↘️
Общее требование: компании должны проводить DPIA, если запланированная деятельность по обработке данных, вероятно, приведет к высокому риску для прав личности субъектов данных.
Если из DPIA следует, что риски запланированной деятельности по обработке данных действительно высоки, должен быть проинформирован орган по защите данных и/либо назначен сотрудник по защите данных
</aside>