← Glosarul complet

DPIA (evaluarea impactului asupra protecției datelor)

O evaluare a impactului impusă de articolul 35 din GDPR atunci când o operațiune de prelucrare implică probabil un risc ridicat pentru persoanele vizate — de exemplu monitorizarea sistematică, prelucrarea la scară largă a datelor sensibile sau tehnologii noi precum recunoașterea facială. Evaluarea trebuie să descrie prelucrarea, să evalueze necesitatea și proporționalitatea, să cartografieze riscurile și să definească măsurile de atenuare. Dacă riscul nu poate fi redus, autoritatea de protecție a datelor trebuie consultată înainte de începerea prelucrării. Autoritatea daneză de protecție a datelor a publicat o listă a operațiunilor care necesită întotdeauna o DPIA.