- + Co to jest ocena skutków dla ochrony danych (DPIA)?
Ocenę skutków dla ochrony danych powinien wykonać administrator w stosunku do procesów, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Ocena skutków dla ochrony danych (art.35 RODO) to opis procesu przetwarzania, ocena niezbędności i proporcjonalności przetwarzania oraz wsparcie w zarządzaniu wynikającym z przetwarzania danych osobowych ryzykiem naruszenia praw lub wolności osób fizycznych poprzez ocenę ryzyka i ustalenie środków mających mu zaradzić. DPIA jest wymagane w każdym przypadku, gdy operacje przetwarzania mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (Twoich klientów, pracowników lub innych osób, których dane przetwarzasz). Ocena skutków jest niezbędna przynajmniej w poniższych sytuacjach: dokonywanie systematycznej, kompleksowej oceny czynników osobowych osób fizycznych, między innymi na podstawie profilowania, przetwarzanie danych wrażliwych na dużą skalę, systematyczne monitorowanie na dużą skalę miejsc publicznie dostępnych. Występowanie takich czynników może zwiększyć prawdopodobieństwo naruszenia, a także dotkliwość jego konsekwencji. Koszt wykonania DPIA zależy od wielu czynników, takich jak zakres przetwarzania danych, liczba procesów i systemów przetwarzania danych oraz specyfika branży, w której działa firma.