Presoja vplivov na zasebnost (PIA)

Pri uvajanju novih tehnik obdelave podatkov in tehnologij, ob upoštevanju narave, obsega, okoliščin in namenov obdelave, ki pomenijo veliko tveganje za pravice in svoboščine posameznikov, bodo morale organizacije izvajati oceno učinka oziroma presojo vplivov na zasebnost.

To je obvezen dokument, ki ga bodo organizacije morale pripraviti zlasti v primerih:

► sistematičnega in obsežnega vrednotenja osebnih podatkov, vključno z njihovim profiliranjem (Big Data);

► obsežne obdelave občutljivih osebnih podatkov;

► obsežnega sistematičnega spremljanja javno dostopnega območja, na primer z video nadzorom;

Ocena učinka na varstvo osebnih podatkov vključuje tudi preverjanje, ali so zaščitni ukrepi sorazmerni z občutljivostjo osebnih podatkov. Če zaščitni ukrepi niso zadostni, je potrebno vzpostaviti dodatne zaščitne ukrepe, ki bodo v skladu z oceno učinka na varstvo osebnih podatkov.

Ker je določitev primerne stopnje zaščite zelo subjektivna, bodo morale organizacije same to določiti in to tudi ustrezno dokumentirati. V primeru kršitve osebnih podatkov, bo potrebno dokazovati kakšne zaščitne ukrepe smo sprejeli in tudi, ali so se izvajali.

Oblike zaščitnih ukrepov so običajno kombinacija organizacijskih in informacijsko - tehnoloških ukrepov. Na primer: implementacija določenih postopkov, gesla, izkaznice, itd.

Ne veste, kako bi se tega lotili? Naročite se na posvet z našimi strokovnjaki:

Enter security code:
 Security code