Adatvédelmi hatásvizsgálat

Vállaljuk adatvédelmi hatásvizsgálat elkészítését.

Általában egy olyan új informatikai rendszer bevezetésénél, amely személyes adatot is kezel, az adatkezelés magas kockázattal járhat a természetes személyek jogaira és szabadságaira nézve. Ilyenkor az új adatvédelmi rendelet szerint az adatkezelőnek hatásvizsgálatot kell végezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

a) természetes személyekre vonatkozó egyes személyes jellemzők automatizált gyűjtése és értékelése (pl.: webes profilok építése), valamint ezekre a természetes személyt jelentős mértékben érintő döntések épülése; vagy

b) nyilvános helyek nagymértékű, módszeres megfigyelése.

A NAIH elvárása szerint legalább a következő esetekben kell adatvédelmi hatásvizsgálatot végezni: NAIH hatásvizsgálati lista

A hatásvizsgálat elemei:

a) a tervezett adatkezelési műveletek módszeres leírása és az adatkezelés céljainak ismertetése, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;

b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata;

c)  az érintett jogait és szabadságait érintő kockázatok vizsgálata; és

d) a kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

Iránymutatás az adatvédelmi hatásvizsgálat elvégzéséhez – LETÖLTÉS PDF-ben