Prethodna procena uticaja na zaštitu podataka na kritičnim područjima obrade podataka
Tko je obvezan izraditi
Procenu uticaja je potrebno skladno sa članom član 54. Zakona o zaštiti podataka o ličnosti provesti na kritičnim područjima obrade podataka o ličnosti, pre svega kad je reč o obradi podataka o ličnosti:
- radi opsežnog profiliranja pojedinaca ili automatiziranog odlučivanja o pojedincima,
- radi donošenja zaključka koji u značajnijoj meri utiču ili mogu uticati na pojedince,
- upotreba novih tehnologija (npr. primena „interneta stvari“, poput pametnih televizora, pametnih kućanskih aparata, komunikacijski povezanih igračaka, sistema „pametni gradovi“, pametnih merača energije, itd.),
- obradi osetljivih podataka o ličnosti (npr. zdravstveno stanje) i obradi podataka o deci,
- koji služe kao pomoć u donošenju odluka o pristupu usluzi ili servisu ili pogodnosti,
- obrada podataka o ličnosti na način koji uključuje praćenje lokacije ili ponašanja, pojedinca nastalih upotrebom telefona, interneta ili drugih komunikacijskih kanala, kao što je GSM, GPS, Wi Fi, praćenje ili obrada podataka o lokaciji,
- obrada biometrijskih ili genetskih podataka,
- obrada podataka o ličnosti zaposlenika upotrebom aplikacija ili sistema za praćenje (npr. kao što je obrada podatka o ličnosti za praćenje rada, kretanja, komunikacije),
- obrada podataka o ličnosti u drugu svrhu od one za koju su prvobitno prikupljeni.
Šta uključuje
Procena uticaja na zaštitu podataka koja sadrži barem:
- sistemski opis predviđenih postupaka obrade i svrha obrade, uključujući, ako je primenjivo, legitimni interes rukovaoca podataka,
- procenu nužnosti i proporcionalnosti postupaka obrade povezanih s njihovim svrhama,
- procenu rizika za prava i slobode pojedinaca,
- mere predviđene za rješavanje problema rizika, što uključuje zaštitne mere, sigurnosne mere i mehanizme za osiguravanje zaštite podataka o ličnosti i dokazivanje skladnosti sa Zakonom, uzimajući u obzir prava i legitimne interese pojedinaca i drugih uključenih lica.