Ocena učinkov na varstvo podatkov – DPIA

Zahteve GDPR glede izvedbe DPIA stopijo v uporabo s 25. 5. 2018, A29WP in IP pa priporočata, da se DPIA začnejo izvajati že prej. Če se je obdelava podatkov pričela pred 25. 5. 2018, pa je po tem datumu prišlo do pomembnih sprememb v tveganjih, naravi, obsegu, kontekstu ali namenih, je DPIA treba izvesti. Večji nabor zbranih podatkov, dodatni nameni
obdelave in druge okoliščin imajo namreč lahko pomembne vpliv na ustrezno pravno podlago, sorazmernost, varnost podatkov in druge pomembne vidike, zato je DPIA treba izvesti. Takšni so lahko naslednji primeri:
• Podjetje ima že vrsto let klub zvestobe, za uvedbo katerega je sicer izvedlo predhodno oceno učinkov, po 25. 5. 2018 pa bi ga rado nadgradilo z uvedbo profiliranja najbolj zvestih strank in izvajanjem posamezniku prilagojenega
oglaševanja (novi nameni, nove funkcionalnosti, profiliranje).
• Podjetje želi nadgraditi svoj obstoječi videonadzorni sistem z zmožnostjo video analitike za prepoznavo čakalnih vrst in detekcije pozabljenih predmetov (novi nameni, nove funkcionalnosti, večji obseg zbranih podatkov).
• Državni organ se odloči za zamenjavo IT platforme, ki nudi dokumentni sistem in možnost elektronske komunikacije med zaposlenimi (nov pogodbeni obdelovalec, iznos podatkov v tretje države, novi vidiki
informacijske varnosti).

Leave a Reply

Your email address will not be published.