DPO On Demand

EDPB podal mnenja o seznamih držav članic za obvezno izvedbo DPIA

Po Splošni uredbi o varstvu podatkov je pred začetkom izvajanja dejavnosti obdelave osebnih podatkov v določenih primerih obvezna izvedba ocene učinka na področju varstva podatkov (t. i. DPIA – Data Protection Impact Assesment).
DPIA je na primer obvezna, kadar bi obdelava podatkov "verjetno povzročila veliko tveganje za pravice in svoboščine posameznikov", predvsem pa tudi v primerih, ki jih nacionalni nadzorni organ uvrsti na poseben seznam. Slovenski Informacijski pooblaščenec (IP) je seznam objavil na svoji spletni strani že s 25. 5. 2018. Evropski odbor za varstvo podatkov (EDPB) je seznam obravnaval na zadnji decembrski plenarni seji in izdal svoje mnenje, v katerem je dal napotke IP za spremembe in dopolnitve seznama. Vsaka država članica Evropske unije (EU) je sprejela svoj seznam obvezne izvedbe DPIA in EDPB je v okviru mehanizma za skladnost obravnaval vse sezname in o vsakem seznamu izdal svoje mnenje. Ta globalna ocena seznamov je namenjena ustvarjanju usklajenega pristopa in spodbujanju doslednosti pri obdelavi, ki lahko vpliva na prost pretok osebnih podatkov po EU. EDPB je od nadzornih organov zahteval, da v svoje sezname vključijo določene dodatne vrste obdelave, odstranijo nekatere druge in uskladijo nekatera merila, za ocenjevanje velikega tveganja. Namen EDPB ni bil doseči enotnega EU seznama primerov, ko je obvezna izvedba DPIA, ampak preprečiti pomembne nedoslednosti med seznami, ki bi lahko vplivale na enakovredno varstvo posameznikov, na katere se podatki nanašajo. Ne glede na to, da mnenja EDPB o seznamih (EDPB je

Vsebina članka je dostopna članom DPO Kluba.