Posúdenie vplyvu na ochranu údajov

(DPIA – Data Protection Impact Assessment, resp. PIA – Privacy Impact Assessment – ďalej len „DPIA“)

Je hodnotenie vplyvu plánovaných operácií spracovania údajov na ochranu osobných údajov fyzických osôb a najmä hodnotenie pravdepodobnosti a závažnosti rizík pre práva a slobody dotknutých osôb vyplývajúce zo spracovateľských operácií v prostredí prevádzkovateľa.

Posúdenie vplyvu na ochranu osobných údajov

Vyžaduje najmä, ak ide o

  • systematické a rozsiahle hodnotenie osobných znakov alebo charakteristík týkajúcich sa dotknutej osoby, ktoré je založené na automatizovanom spracúvaní osobných údajov vrátane profilovania a z ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa dotknutej osoby alebo s podobne závažným vplyvom na ňu,
  • spracúvanie vo veľkom rozsahu osobitných kategórií osobných údajov podľa § 16 ods. 1 alebo osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17, alebo
  • systematické monitorovanie verejne prístupných miest vo veľkom rozsahu,

Obsahuje najmä

  • systematický opis plánovaných spracovateľských operácií a účel spracúvania osobných údajov vrátane uvedenia prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ,
  • posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu,
  • posúdenie rizika pre práva dotknutej osoby,
  • opatrenia na elimináciu rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto zákonom s prihliadnutím na práva a oprávnené záujmy dotknutej osoby a ďalších fyzických osôb, ktorých sa to týka.
Zoznam spracovateľských operácií podliehajúcich posúdeniu vplyvu na ochranu osobných údajov SR - TU