PROCJENA UTICAJA OBRADE NA ZAŠTITU LIČNOG PODATKA

Pošalji dokument na e-mail

E-mail pošiljaoca (*):
E-mail primaoca (*):
Komentar:

PROCJENA UTICAJA OBRADE  NA ZAŠTITU LIČNOG PODATKA

(član 37. ili 83)


❄ Procjena uticaja obrade ima za cilj da se postigne efektivnost obrade kao i nadzor nad rizičnim obradama. U procjeni uticaja se opisuje obrada, procjenjuje njena neophodnost i proporcionalnost, te pruža pomoć u upravljanje rizicima za prava i slobode nosilaca podataka koji nastaju obradom njihovih ličnih podataka. 

U kojim slučajevima je potrebno provesti procjenu uticaja na zaštitu podataka?

Ako je vjerovatno da će neka vrsta obrade, posebno upotrebom novih tehnologija, uzimajući pri tome u obzir prirodu, opseg, kontekst i svrhe obrade, uzrokovati visoki rizik za prava i slobode nosilaca podataka, kontrolor podataka prije obrade dužan je provesti procjenu uticaja predviđenih postupaka obrade na zaštitu ličnih podataka.

Procjena uticaja na zaštitu podataka obavezna je u slučaju:

  • sistemske i obimne procjene ličnih aspekata u vezi sa nosiocima podataka, koja se zasniva na automatizovanoj obradi, uključujući izradu profila i na osnovu koje se donose odluke koje proizvode pravne posljedice koji se odnose na fizičko lice ili na sličan način značajno utiču na fizičko lice,
  • obimne obrade posebnih kategorija ličnih podataka (član 11) ili podataka u vezi sa krivičnim presudama i krivičnim djelima  (član 12),
  • sistemsko praćenje javno dostupnog područja u velikoj mjeri (video nadzor).

Primjeri obrada za koje je procjena uticaja neophodna:

  • bolnica koja obrađuje genetske i zdravstvene podatke svojih pacijenata (bolnički informacijski sistem).

Primjeri obrade kada procjena uticaja nije neophodna:

  • obrada ličnih podataka pacijenata doktora pojedinaca i zdravstvenih radnika.

U kojem trenutku je potrebno provesti procjenu uticaja za zaštitu podataka?

❄ Procjenu uticaja na zaštitu podataka treba provesti prije obrade ličnih podataka kako bi se poštovala načela tehničke i integrisane zaštite podataka. Međutim ukoliko je postupak obrade dinamičan i podložan stalnim promjenama procjena uticaja na zaštitu podataka provodi se kontinuirano, a ne jednom. 

 VAŽNO!

 Više informacija o procjeni uticaja sadrži Smjernica o procjeni učinka. 

Odluka o utvrđivanju i javnoj objavi spiska obrada za koje je potrebno provesti procjenu uticaja na zaštitu ličnih podataka može se preuzeti ovdje.

Obrazac za procjenu uticaja, koji mogu koristiti kontrolori podatka/obrađivači, može se preuzeti ovdje.