← Teljes szótár

DPIA (adatvédelmi hatásvizsgálat)

A GDPR 35. cikke által megkövetelt hatásvizsgálat, ha egy adatkezelési művelet valószínűleg magas kockázatot jelent az érintettekre nézve — például szisztematikus megfigyelés, érzékeny adatok nagymértékű kezelése vagy olyan új technológia, mint az arcfelismerés. A vizsgálatnak le kell írnia az adatkezelést, értékelnie kell a szükségességet és arányosságot, fel kell térképeznie a kockázatokat, és meg kell határoznia az enyhítő intézkedéseket. Ha a kockázat nem csökkenthető, az adatkezelés megkezdése előtt konzultálni kell az adatvédelmi hatósággal. A dán adatvédelmi hatóság közzétett egy listát azokról a műveletekről, amelyek mindig DPIA-t igényelnek.