← Cijeli rječnik

DPIA (procjena učinka na zaštitu podataka)

Procjena učinka koju zahtijeva članak 35 GDPR-a kada obrada vjerojatno predstavlja visok rizik za ispitanike — primjerice sustavno praćenje, opsežna obrada osjetljivih podataka ili nova tehnologija poput prepoznavanja lica. Procjena mora opisati obradu, ocijeniti nužnost i proporcionalnost, kartirati rizike i utvrditi mjere ublažavanja. Ako se rizik ne može smanjiti, prije početka obrade potrebno je savjetovanje s tijelom za zaštitu podataka. Danska agencija za zaštitu podataka objavila je popis operacija koje uvijek zahtijevaju DPIA.