Oni koji nas prate redovito primjećuju da posljednjih mjeseci često spominjemo termin iz naslova koji je GDPR unio kao novinu kojom se nameće stroga obveza pravnim subjektima u ulozi voditelja obrade za provođenjem iste.
Naime, posljednjih mjeseci donesene su u EU kazne nekim voditeljima obrade zbog izostanka provođenja DPIA (Data Protection Impact Assessment ili Procjena učinka na zaštitu podataka).
Da odmah razjasnimo, ne moraju svi voditelji obrade provesti DPIA, i ne moraju je provesti za sve vrste obrada podataka.
DPIA se MORA provesti za obrade koje mogu prouzročiti visok rizik za prava i slobode pojedinca, posebice ako se obrađuju posebne kategorije osobnih podataka (zdravstveni, biometrijski, vjerska ili politička uvjerenja, genetski, seksualna orijentacija i sl.) u velikom opsegu ili o kaznenim osudama ili kažnjivim dijelima u velikom opsegu, ako se sustavno prati javno dostupno područje u velikoj mjeri (npr. video nadzor oko objekta sportske dvorane) ili se radi o sustavnoj automatiziranoj i opsežnoj procjeni osobnih aspekata pojedinca i izradi njegovih profila.
AZOP je donio i obvezujući popis obrada podataka za koje se mora provesti DPIA:
https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli
i valja ga dobro proučiti.
Ponovno bismo skrenuli pozornost na točku 13. tog popisa, GPS nadzor vozila je jedna od takvih obrada.
Svi koji su provodili DPIA znaju koliko je zahtjevan i kompleksan taj postupak, tu ‘šprance’ ne pomažu.
I voditelj obrade i onaj koji provodi DPIA i svi povezani izvršitelji obrade moraju dati sve od sebe da se postupak provede na ispravan način.
Evo i zgodnog video materijala na tu temu:
https://edps.europa.eu/press-publications/press-news/videos/data-protection-impact-assessment_en