DPIA - OCENA UČINKOV NA VARSTVO OSEBNIH PODATKOV
Kaj so ocene učinkov v zvezi z varstvom osebnih podatkov?
Ocene učinkov v zvezi z varstvom osebnih podatkov (DPIA) predstavljajo orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije. DPIA so se najprej uveljavile kot orodje pri snovalcih zakonodaje, politik in projektov v Kanadi, Avstraliji in ZDA, počasi pa si utirajo pot tudi v evropskem prostoru, kjer so glavni zagon dobile s sprejemom GDPR. DPIA so namreč po določbah GDPR pod določenimi pogoji obvezne.
Kdaj moramo izvesti DPIA?
DPIA je obvezna takrat, ko je možno (obstaja verjetnost), da bi lahko vrsta obdelave, zlasti z uporabo novih tehnologij, ob upoštevanju narave, obsega, okoliščin in
namenov obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov. GDPR taksativno določa nekaj primerov, kjer bi obdelava »povzročila veliko tveganje za pravice in svoboščine posameznikov«, npr. videonadzor na javnih površinah (več na povezavi), nove obdelave zdravstvenih podatkov, uvedba klubov “zvestobe”,…
V primeru, da pristopate k obdelavam osebnih podatkov za katere je potrebna DPIA – nas kontaktirajte in za vas bomo pripravili oceno učinka na varstvo osebnih podatkov