Definitivno je to jedan od najzahtjevnijih postupaka u procesu usklađivanja organizacije s GDPR obvezama.
Tko mora provesti DPIA?
GDPR u članku 35. određuje kriterije za organizacije koje moraju provesti DPIA:
“Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.”
Dodatno je AZOP naveo egzaktne primjere obrada osobnih podataka kada je DPIA obvezna, proučite ovaj popis:
https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli
Ukoliko ne znate odakle krenuti iskoristite Smjernice WP29 vezane za tu temu i posebno iskoristite zadnju stranicu - Prilog 2 dokumenta na ovom linku:
https://azop.hr/images/dokumenti/217/wp248_rev.01_hr.pdf
A ukoliko vam ni to ne pomaže, javite nam se, imamo ozbiljnih iskustava u izradi DPIA za vrlo ozbiljne multinacionalne korporacije u RH.