Posouzení vlivu na ochranu osobních údajů, označované zkratkou DPIA je správce povinen provést, pokud je pravděpodobné, že určitý, jím prováděný druh zpracování osobních údajů, zejména při využití nových technologií, bude mít s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování za následek vysoké riziko pro práva a svobody fyzických osob.
DPIA bude typicky nutné v případech, kdy se jedná o systematické a rozsáhlé vyhodnocování osobních aspektů fyzických osob, například při profilování, o rozsáhlé zpracování citlivých osobních údajů nebo o systematické monitorování veřejných prostor. Než se tak do samotného posouzení pustíme, vyhodnotíme, zda je ve vašem případě vůbec nutné DPIA zpracovávat.
Cílem DPIA je včas rozpoznat možná rizika zpracování, navrhnout opatření k jejich snížení a prokázat, že zpracování osobních údajů je pod řádnou kontrolou správce. Součástí posouzení je popis plánovaného zpracování, vyhodnocení jeho nezbytnosti a přiměřenosti, identifikace rizik a návrh konkrétních technických a organizačních opatření. Výsledkem je dokumentace, kterou lze předložit při kontrole dozorového orgánu jako důkaz, že správce zpracování řídí pravidly stanovenými nařízením GDPR.
Naše kancelář pro vás posouzení připraví tak, aby bylo přehledné a srozumitelné. Získáte ucelený pohled na dopady zpracování a konkrétní doporučení, jak minimalizovat rizika i administrativní zátěž. Správně provedené DPIA chrání nejen subjekty údajů, ale i správce samotného.
