DPO On Demand

Ocena učinkov v zvezi z varstvom osebnih podatkov

Povzetek smernic Delovne skupine iz člena 29 (WP 29) za varstvo podatkov glede ocene učinka v zvezi z varstvom podatkov (DPIA) in ugotavljanje, ali bo obdelava "verjetno povzročila veliko tveganje" za namene GDPR
Sprejete 5.4.2017 in dopolnjene 4.10.2017, v celoti v angleškem jeziku dostopne tukaj. Uvod 35. člen GDPR[1] uvaja koncept ocene učinka v zvezi z varstvom podatkov (DPIA), enako kot tudi Direktiva 2016/680[2]. DPIA je proces, ki je namenjen opisovanju obdelave, oceni nujnosti in sorazmernosti obdelave ter pomaga pri obvladovanju tveganj za pravice in svoboščine fizičnih oseb, ki izhajajo iz obdelave osebnih podatkov[3] (z njihovo oceno in določanjem ukrepov za njihovo obravnavo). DPIA so pomembna orodja za vzpostavitev odgovornosti, saj pomagajo upravljavcem, da ne le izpolnjujejo zahteve GDPR, ampak tudi dokažejo, da so bili sprejeti ustrezni ukrepi za zagotovitev skladnosti z uredbo (glej tudi 24. člen) [4]. V skladu z GDPR so lahko posledica neupoštevanja zahtev DPIA globe, ki jih naloži pristojni nadzorni organ. Neizvajanje DPIA, kadar je obdelava predmet DPIA (člen 35 (1) in (3)), ali če je DPIA izvedena na napačen način (člen 35 (2) in (7) do (9)) ali če se subjekt ne posvetuje s pristojnim nadzornim organom, ko je to potrebno (člen 36 (3) (e)), lahko povzroči globo v višini do 10 milijonov evrov ali v primeru gospodarske družbe v znesku do 2 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega, kateri znesek je višji. Opomba: izraz "ocena vplivov

Vsebina članka je dostopna članom DPO Kluba.