HR | EN

logo
header pozadina-min

Procjena učinka na zaštitu podataka (eng. Data Protection Impact Assessment-DPIA)

Opća uredba o zaštiti podataka ima pristup kojim se želi poboljšati efektivnost zaštite podataka na način da se posebno nadziru rizične obrade.

Procjena učinka na zaštitu podataka je jedan od postupaka za uspostavu i dokazivanje usklađenosti s Općom uredbom, odnosno isti je osmišljen za opisivanje obrade, procjenu njezine nužnosti i proporcionalnosti te pružanje pomoći u upravljanju rizicima za prava i slobode pojedinaca koji nastaju obradom osobnih podataka.

U kojim slučajevima je potrebno provesti procjenu učinka na zaštitu podataka?

Ako je vjerojatno da će neka vrsta obrade, osobito uporabom novih tehnologija, uzimajući pri tome u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode pojedinaca, voditelj obrade prije obrade dužan je provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.

Procjena učinka na zaštitu podataka obvezna je osobito u slučaju:

  • sustavne i opsežne procjene osobnih aspekata u vezi s pojedincima koja se temelji na automatiziranoj obradi, uključujući izradu profila i na temelju koje se donose odluke koje proizvode pravne učinke koji se odnose na pojedinca ili na sličan način značajno utječu na pojedinca
  • opsežne obrade posebnih kategorija osobnih podataka (članak 9. stavak 1. Uredbe) ili podataka u vezi s kaznenim osudama i kažnjivim djelima (članak 10. Uredbe )
  • sustavno praćenje javno dostupnog područja u velikoj mjeri

PRIMJERI OBRADE KADA JE PROCJENA UČINKA NUŽNA:

  • bolnica koja obrađuje genetske i zdravstvene podatke svojih pacijenata (bolnički informacijski sustav).

PRIMJERI OBRADE KADA PROCJENA UČINKA NIJE NUŽNA:

  • obrada osobnih podataka pacijenata liječnika pojedinaca i zdravstvenih djelatnika.

VAŽNO!

Popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka, možete pronaći na

https://azop.hr/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podlijezu-zahtjevu-za-procjenu-ucinka-na-zastitu-podataka/.

U kojem trenutku je potrebno provesti procjenu učinka za zaštitu podataka?

Procjenu učinka na zaštitu podataka treba provesti prije obrade osobnih podataka kako bi se poštivala načela tehničke i integrirane zaštite podataka. Međutim ukoliko je postupak obrade dinamičan i podložan stalnim promjenama procjena učinka na zaštitu podataka provodi se kontinuirano, a ne jednom.

Sazjnate više u Smjernicama o procjeni učinka

Obrazac/predložak za procjenu učinka

A

Povezano

X
Skip to content