GDPR in DPIA - Kako pravilno izvesti oceno učinka v zvezi z varstvom podatkov
Splošna uredba o varstvu podatkov (GDPR) določene vrste obdelav osebnih podatkov šteje za tako invazivne (tako tvegane za pravice in svoboščine oseb, katerih podatki se obdelujejo), da mora podjetje pred njihovo izvedbo (npr. pred novo marketinško akcijo, pred nakupom nove programske opreme, pred najemom določenega zunanjega izvajalca ipd.) preveriti potrebnost in sorazmernost predvidene obdelave glede na namen, ki se z njo zasleduje, oceniti tveganja za pravice in svoboščine posameznikov ter predvideti zaščitne in varnostne ukrepe za obravnavanje oziroma zmanjšanje teh tveganj.
KAJ JE DPIA POTREBEN?
Gre predvsem za primere
avtomatizirane obdelave osebnih podatkov, vključno s
profiliranjem, za obsežno obdelavo posebnih vrst podatkov (
občutljivi osebni podatki, npr. s strani zdravstvenih ustanov) ter za obsežno
sistematično spremljanje javno dostopnega območja (npr. videonadzor, geolociranje ipd.). Podrobneje situacije, v katerih pričakuje izvedbo ocene učinka, opredeljuje tudi Informacijski pooblaščenec. Z njim se je podjetje v določenih primerih tudi dolžno posvetovati in od njega pridobiti mnenje glede predvidene obdelave podatkov.
PRIMERI, KO JE POTREBEN DPIA
Tipični primeri, ko bo DPIA obvezna, so klubi zvestobe, avtomatizirano odločanje o kreditih, zavarovalnih premijah ali popustih, sistematično beleženje lokacijskih podatkov (npr. o vožnjah, o lokaciji mobilne naprave), sledenje uporabniku na spletu (kliki, premiki miške, odpiranje e-poštnih sporočil ipd., ogledi posnetkov), videonadzor javnih površin, uporaba t.i. wearable devices oz. senzorjev, ki beležijo podatke, obdelava zdravstvenih in drugih občutljivih podatkov, biometrija, snemanje ali beleženje podatkov z droni in podobno.
KAKO UGOTOVIMO, ALI MORA NAŠE PODJETJE IZVESTI DPIA?
Za presojo ali potrebujemo DPIA je dostikrat potrebno globje poznavanje kaj delamo z osebnimi podatki, zato vas vabimo, da nas kontaktirate na info@jkgroup.si ali 059-091-794 in skupaj poglejmo ali to potrebuje tudi vaše podjetje.
Avtor: JK Group
Objavljeno: 11.5.2020
Oznake:
gdpr,
dpia,
snemanje,
biometrija,
zdravstveni podatki,
lokacija mobilne naprave,
klub zvestobe,
profiliranje,
dpo