← Целият речник
DPIA (оценка на въздействието върху защитата на данните)
Оценка на въздействието, изисквана съгласно член 35 от GDPR, когато дадена операция по обработване вероятно води до висок риск за субектите на данни — например системно наблюдение, мащабно обработване на чувствителни данни или нова технология като разпознаване на лица. Оценката трябва да описва обработването, да оценява необходимостта и пропорционалността, да картографира рисковете и да определя мерки за смекчаване. Ако рискът не може да бъде намален, преди началото на обработването трябва да се консултира органът за защита на данните. Датският орган за защита на данните е публикувал списък с операции, които винаги изискват DPIA.