Grįžti į pagrindinį organizatoriams skirtų Duomenų apsaugos gairių puslapį
Duomenų apsaugos gairės. 6 klausimas
Kada ir kaip turėtumėte atlikti poveikio duomenų apsaugai vertinimą?
Taikoma 2 atvejo scenarijui, išskyrus atvejus, kai naudojamasi Komisijos keitimosi rinkmenomis paslauga
Jūs, kaip atstovas, turite atlikti poveikio duomenų apsaugai vertinimą (PDAV), kai dėl duomenų tvarkymo gali kilti didelis pavojus asmenų teisėms ir laisvėms. Be kita ko, jis visų pirma reikalinga tais atvejais, kai neskelbtini duomenys tvarkomi dideliu mastu.
Europos duomenų apsaugos valdyba (EDAV) parengė Poveikio duomenų apsaugai vertinimo (PDAV) gaires. Taip pat turėtumėte pasitikrinti, ar jūsų kompetentinga nacionalinė duomenų apsaugos institucija yra paskelbusi daugiau gairių, kada ir kaip atlikti PDAV.
PDAV turėtų būti atliekamas prieš pradedant tvarkyti duomenis ir turėtų būti laikomas ne tik vienkartine, bet ir nuolatine priemone. Jei lieka rizika, kurios negalima sumažinti taikomomis priemonėmis, prieš pradedant tvarkyti duomenis turi būti konsultuojamasi su kompetentinga nacionaline duomenų apsaugos institucija.
PASTABA
Nereikia atlikti duomenų tvarkymo kartu su Komisija PDAV, nes toks tvarkymas jau įtrauktas į Komisijos atliekamą PDAV (žr. 1 atvejo scenarijų).
Nuorodos
- BDAR 35 straipsnis
- ESDAR 36 straipsnis
- Europos duomenų apsaugos valdybos poveikio duomenų apsaugai vertinimo gairės
