Vállaljuk adatvédelmi hatásvizsgálat elkészítését.
Általában egy olyan új informatikai rendszer bevezetésénél, amely személyes adatot is kezel, az adatkezelés magas kockázattal járhat a természetes személyek jogaira és szabadságaira nézve. Ilyenkor az új adatvédelmi rendelet szerint az adatkezelőnek hatásvizsgálatot kell végezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
a) természetes személyekre vonatkozó egyes személyes jellemzők automatizált gyűjtése és értékelése (pl.: webes profilok építése), valamint ezekre a természetes személyt jelentős mértékben érintő döntések épülése; vagy
b) nyilvános helyek nagymértékű, módszeres megfigyelése.
A NAIH elvárása szerint legalább a következő esetekben kell adatvédelmi hatásvizsgálatot végezni: NAIH hatásvizsgálati lista
A hatásvizsgálat elemei:
a) a tervezett adatkezelési műveletek módszeres leírása és az adatkezelés céljainak ismertetése, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata;
c) az érintett jogait és szabadságait érintő kockázatok vizsgálata; és
d) a kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
Iránymutatás az adatvédelmi hatásvizsgálat elvégzéséhez – LETÖLTÉS PDF-ben