← Cały słownik

DPIA (ocena skutków dla ochrony danych)

Ocena skutków dla ochrony danych, wymagana przez art. 35 RODO, gdy przetwarzanie prawdopodobnie wiąże się z wysokim ryzykiem dla osób, których dane dotyczą – na przykład systematyczne monitorowanie, przetwarzanie na dużą skalę danych wrażliwych lub nowa technologia, taka jak rozpoznawanie twarzy. Ocena musi opisywać przetwarzanie, oceniać niezbędność i proporcjonalność, identyfikować ryzyka oraz określać środki ograniczające ryzyko. Jeśli ryzyka nie można zmniejszyć, przed rozpoczęciem przetwarzania należy skonsultować się z organem nadzorczym. Dania opublikowała listę operacji przetwarzania, które zawsze wymagają DPIA.