Vissza a szervezőknek szóló adatvédelmi iránymutatás főoldalára
Adatvédelmi iránymutatás – 6. kérdés
Mikor és hogyan kell adatvédelmi hatásvizsgálatot végezni?
A 2. forgatókönyv szerinti esetekre vonatkozik, kivéve a Bizottság fájlcserélő szolgáltatásának igénybevétele tekintetében
A szervezői csoport képviselőjének adatvédelmi hatásvizsgálatot kell végeznie minden olyan esetben, amikor az adatkezelés valószínűsíthetően magas kockázattal jár az egyének jogaira és szabadságaira nézve. Többek között hatásvizsgálatra van szükség különleges adatok nagy számban való kezelésekor.
Az Európai Adatvédelmi Testület iránymutatást dolgozott ki az adatvédelmi hatásvizsgálatról. A képviselőnek érdemes utánanéznie annak is, hogy az illetékes nemzeti adatvédelmi hatóság nem adott-e ki további iránymutatást arra vonatkozóan, hogy mikor és hogyan kell adatvédelmi hatásvizsgálatot végezni.
Az adatvédelmi hatásvizsgálatot az adatkezelés előtt kell elvégezni, és nem egyszeri feladatnak, hanem állandó eszköznek kell tekinteni. Ha maradnak olyan kockázatok, melyeket az életbe léptetett intézkedésekkel nem lehet mérsékelni, az adatkezelés megkezdése előtt ki kell kérni az illetékes nemzeti adatvédelmi hatóság véleményét.
MEGJEGYZÉS:
A Bizottsággal közösen végrehajtott adatkezelés keretében végzett adatkezelési műveleteknél nem szükséges adatvédelmi hatásvizsgálatot végezni, ugyanis ezekben az esetekben a Bizottság már elvégezte az adatvédelmi hatásvizsgálatot (ld. 1. forgatókönyv).
Hivatkozások:
