← Celoten slovar
DPIA (ocena učinka v zvezi z varstvom podatkov)
Ocena učinka, ki jo zahteva člen 35 GDPR, kadar obdelava verjetno pomeni veliko tveganje za posameznike, na katere se nanašajo osebni podatki — na primer sistematično spremljanje, obsežna obdelava občutljivih podatkov ali nova tehnologija, kot je prepoznavanje obrazov. Ocena mora opisati obdelavo, oceniti nujnost in sorazmernost, kartirati tveganja in določiti ukrepe za njihovo zmanjšanje. Če tveganja ni mogoče zmanjšati, je treba pred začetkom obdelave posvetovati z organom za varstvo podatkov. Danski organ za varstvo podatkov je objavil seznam dejavnosti, ki vedno zahtevajo DPIA.