GDPR - provođenje procjene učinka na zaštitu podataka

9.2.2024, Ivan Vidas, mag. oec., Izvor: Verlag Dashöfer

Procjena učinka na zaštitu podataka potrebna je kad god je vjerojatno da će obrada prouzročiti visok rizik za prava i slobode pojedinaca. Procjena učinka na zaštitu podataka potrebna je barem u sljedećim  slučajevima:

• sustavne i opsežne procjene osobnih aspekata u vezi s pojedincima, uključujući izradu profila,
• opsežne obrade osjetljivih podataka,
• sustavnog praćenja javnog područja u velikoj mjeri.

 

Popis slučajeva u kojima bi procjena učinka na zaštitu podataka bila obvezna mogu pružiti nacionalna tijela za zaštitu podataka (TZP) zajedno s Europskim odborom za zaštitu podataka. Procjenu učinka na zaštitu podataka treba provesti prije obrade podataka i treba je smatrati živim alatom, a ne jednokratnom zadaćom.

 

Kada postoje preostali rizici koji se mogu umanjiti mjerama koje se provode, treba se savjetovati s TZP-om prije početka obrade podataka.

 

Procjena učinka na zaštitu podataka je postupak osmišljen za opisivanje obrade, procjenu njezine nužnosti i proporcionalnosti te pružanje pomoći u upravljanju rizicima za prava i slobode pojedinaca koji nastaju obradom osobnih podataka, njihovom procjenom i određivanjem mjera za njihovo uklanjanje.

 

Provođenje procjene učinka na zaštitu podataka važno je za odgovornost jer pomaže voditeljima obrade da se usklade sa zahtjevima Opće uredbe o zaštiti podataka i da dokažu da su poduzete potrebne mjere za osiguravanje usklađenosti s Uredbom. Drugim riječima, procjena učinka na zaštitu podataka postupak je za uspostavu i dokazivanje usklađenosti.

 

Nacionalno nadzorno tijelo za zaštitu osobnih podataka (AZOP) mora usvojiti popise…