Ocena učinkov na varstvo osebnih podatkov

Ocena učinkov na varstvo osebnih podatkov

Razmišljate o uvedbi termokamer za merjenje telesne temperature zaposlenih na vhodu v vašo organizacijo? Želite uvesti novo aplikacijo za spremljanje delovne aktivnosti vaših zaposlenih, ki delajo od doma, pa vas skrbi, kako naj bo to izvedeno skladno z zakonodajo? Izvajate zdravstveno raziskavo v zvezi s COVID -19 in pri tem …
Samo za aktivne naročnike:

Kdaj je ocena učinkov obvezna?

Splošno pravilo, kdaj je izvedba ocene učinkov obvezna, izhaja iz 35 (1) Splošne uredbe, ki določa: »Kadar je možno, da bi lahko vrsta obdelave, zlasti z uporabo novih tehnologij, ob upoštevanju narave, obsega, okoliščin in namenov obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov, upravljavec pred …
Samo za aktivne naročnike:

Odgovornost za izvedbo ocene učinka

Za izvedbo ocene učinkov je odgovoren upravljavec osebnih podatkov. Tudi v primerih, ko organizacija kupi ali najame določeno programsko opremo ali storitev, s katero se obdeluje osebne podatke (na primer uvedba inteligentne videoanalitike pri videonadzoru trgovskih središč, ki jo za trgovski center izvaja pooblaščena varnostna služba, ki nastopa kot obdelovalec …
Samo za aktivne naročnike:

Kako naj se izvede oceno učinkov na varstvo osebnih podatkov?

Splošna uredba določa minimum sestavin, ki naj jih vsebuje ocena učinka, dejansko pa je treba obseg ocene prilagoditi konkretnim okoliščinam obdelave osebnih podatkov. Nekatere ocene učinkov so tako lahko zelo kratke in enostavne, medtem ko so za večje sisteme ali obsežnejše obdelave potrebni natančnejši opisi in premisleki.Splošna uredba ne …
Samo za aktivne naročnike:

Predhodno posvetovanje z nadzornim organom in izkazovanje skladnosti

Predhodno posvetovanje z Informacijskim pooblaščencem je obvezno, ko je ocenjena raven tveganja visoka in upravljavec ne najde zadostnih ukrepov za zmanjšanje tveganj na sprejemljivo raven (tj. preostala tveganja so še vedno visoka). Po prejemu zahteve Informacijski pooblaščenec v roku do osmih tednov pisno svetuje upravljavcu, kadar je ustrezno pa tudi …
Samo za aktivne naročnike:

DODATEK: Merila za skladnost ocene učinkov, ki jih je sprejela delovna skupina po členu 29

Povzeto po smernicah Guidelines on Data Protection Impact Assesment (DPIA) and determing whether is »processing likely to result in a high risk« for the pourposes of Regulation 2016/679, WP 248 rev. 01.Podan je sistematičen opis obdelave (člen 35 (7) (a)):Upoštevani so narava, obseg, okoliščine in namen obdelave …
Samo za aktivne naročnike: