Procjena učinka na zaštitu podataka (eng. Data Protection Impact Assessment-DPIA)

Opća uredba o zaštiti podataka ima pristup kojim se želi poboljšati efektivnost zaštite podataka na način da se posebno nadziru rizične obrade.

Procjena učinka na zaštitu podataka je jedan od postupaka za uspostavu i dokazivanje usklađenosti s Općom uredbom, odnosno isti je osmišljen za opisivanje obrade, procjenu njezine nužnosti i proporcionalnosti te pružanje pomoći u upravljanju rizicima za prava i slobode pojedinaca koji nastaju obradom osobnih podataka.

U kojim slučajevima je potrebno provesti procjenu učinka na zaštitu podataka?

Ako je vjerojatno da će neka vrsta obrade, osobito uporabom novih tehnologija, uzimajući pri tome u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode pojedinaca, voditelj obrade prije obrade dužan je provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.

Procjena učinka na zaštitu podataka obvezna je osobito u slučaju:

sustavne i opsežne procjene osobnih aspekata u vezi s pojedincima koja se temelji na automatiziranoj obradi, uključujući izradu profila i na temelju koje se donose odluke koje proizvode pravne učinke koji se odnose na pojedinca ili na sličan način značajno utječu na pojedinca
opsežne obrade posebnih kategorija osobnih podataka (članak 9. stavak 1. Uredbe) ili podataka u vezi s kaznenim osudama i kažnjivim djelima (članak 10. Uredbe )
sustavno praćenje javno dostupnog područja u velikoj mjeri

PRIMJERI OBRADE KADA JE PROCJENA UČINKA NUŽNA:

bolnica koja obrađuje genetske i zdravstvene podatke svojih pacijenata (bolnički informacijski sustav).

PRIMJERI OBRADE KADA PROCJENA UČINKA NIJE NUŽNA:

obrada osobnih podataka pacijenata liječnika pojedinaca i zdravstvenih djelatnika.

VAŽNO!

Popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka, možete pronaći na

https://azop.hr/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podlijezu-zahtjevu-za-procjenu-ucinka-na-zastitu-podataka/.

U kojem trenutku je potrebno provesti procjenu učinka za zaštitu podataka?

Procjenu učinka na zaštitu podataka treba provesti prije obrade osobnih podataka kako bi se poštivala načela tehničke i integrirane zaštite podataka. Međutim ukoliko je postupak obrade dinamičan i podložan stalnim promjenama procjena učinka na zaštitu podataka provodi se kontinuirano, a ne jednom.

Sazjnate više u Smjernicama o procjeni učinka

Obrazac/predložak za procjenu učinka

Povezano

Razgraničenje uloge voditelja i izvršitelja obrade

Objavljeno: 23.9.2024. Slijedom Vašeg upita upućenog Agenciji za zaštitu osobnih podataka nastavno na razgraničenje uloge voditelja obrade i izvršitelja obrade, očitujemo se kako slijedi: Prvenstveno ukazujemo da pojmovi voditelja obrade te izvršitelja obrade imaju...

Olivia- virtualna asistentica za usklađivanje s GDPR-om

VIDEONADZOR

ZAHTJEV ZA UTVRĐIVANJE POVREDE PRAVA

IZVJEŠĆIVANJE O POVREDI OSOBNIH PODATAKA

IMENOVANJE SLUŽBENIKA ZA ZAŠTITU PODATAKA

MIŠLJENJA, RJEŠENJA I PREPORUKE

PUBLIKACIJE I SMJERNICE

Kalendar događanja

Studeni, 2024