GDPR in DPIA - Kako pravilno izvesti oceno učinka v zvezi z varstvom podatkov


Splošna uredba o varstvu podatkov (GDPR) določene vrste obdelav osebnih podatkov šteje za tako invazivne (tako tvegane za pravice in svoboščine oseb, katerih podatki se obdelujejo), da mora podjetje pred njihovo izvedbo (npr. pred novo marketinško akcijo, pred nakupom nove programske opreme, pred najemom določenega zunanjega izvajalca ipd.) preveriti potrebnost in sorazmernost predvidene obdelave glede na namen, ki se z njo zasleduje, oceniti tveganja za pravice in svoboščine posameznikov ter predvideti zaščitne in varnostne ukrepe za obravnavanje oziroma zmanjšanje teh tveganj.

KAJ JE DPIA POTREBEN?

Gre predvsem za primere avtomatizirane obdelave osebnih podatkov, vključno s profiliranjem, za obsežno obdelavo posebnih vrst podatkov (občutljivi osebni podatki, npr. s strani zdravstvenih ustanov) ter za obsežno sistematično spremljanje javno dostopnega območja (npr. videonadzor, geolociranje ipd.). Podrobneje situacije, v katerih pričakuje izvedbo ocene učinka, opredeljuje tudi Informacijski pooblaščenec. Z njim se je podjetje v določenih primerih tudi dolžno posvetovati in od njega pridobiti mnenje glede predvidene obdelave podatkov.

PRIMERI, KO JE POTREBEN DPIA

Tipični primeri, ko bo DPIA obvezna, so klubi zvestobe, avtomatizirano odločanje o kreditih, zavarovalnih premijah ali popustih, sistematično beleženje lokacijskih podatkov (npr. o vožnjah, o lokaciji mobilne naprave), sledenje uporabniku na spletu (kliki, premiki miške, odpiranje e-poštnih sporočil ipd., ogledi posnetkov), videonadzor javnih površin, uporaba t.i. wearable devices oz. senzorjev, ki beležijo podatke, obdelava zdravstvenih in drugih občutljivih podatkov, biometrija, snemanje ali beleženje podatkov z droni in podobno.

KAKO UGOTOVIMO, ALI MORA NAŠE PODJETJE IZVESTI DPIA?

Za presojo ali potrebujemo DPIA je dostikrat potrebno globje poznavanje kaj delamo z osebnimi podatki, zato vas vabimo, da nas kontaktirate na info@jkgroup.si ali 059-091-794 in skupaj poglejmo ali to potrebuje tudi vaše podjetje.




Avtor: Matija Jamnik, odvetnik
 
Objavljeno: 11.5.2020

Oznake: gdpr, dpia, snemanje, biometrija, zdravstveni podatki, lokacija mobilne naprave, klub zvestobe, profiliranje, dpo
 

 
 

Vas zanima več?

   

Na spletni strani uporabljamo piškotke (cookies). Nekateri piškotki zagotovijo, da stran deluje normalno, drugi poskrbijo za vašo lažjo uporabo spletne strani, štetje števila obiskovalcev in delovanje vtičnikov, ki omogočajo deljenje vsebin. Če boste nadaljevali, bomo sklepali, da ste z veseljem sprejeli vse piškotke.
Zavrni piškotke.