DPIA: Datenschutz-Folgenabschätzung

Inhaltsverzeichnis

Diesen Artikel teilen

DPIA: Folgenabschätzung für den Datenschutz

Hier sind die wichtigsten Funktionen des DPIA, Datenschutz-FolgenabschätzungFolgenabschätzung der Verarbeitung durch den für die Datenverarbeitung Verantwortlichen.

Um ein hohes Niveau des Schutzes personenbezogener Daten zu gewährleisten, wurden von den zuständigen Stellen umfangreiche Maßnahmen ergriffen, darunter die Gdprdie EU-Datenschutzgrundverordnung. Diese Verordnung wird am 25. Mai 2018 für alle Nationen, die zur Europäischen Gemeinschaft gehören, in Kraft treten. Alle Unternehmen, die ihre Aktivitäten auf EU-Territorien konzentrieren, müssen ihre Websites an diese europäische Richtlinie anpassen.

Zu den Schlüsselelementen dieser Maßnahme gehört die DPIA, Datenschutz-Folgenabschätzung, Folgenabschätzung für den Datenschutz Es handelt sich um ein System zur Bewertung der Risiken, die sich aus möglichen Verstößen bei der Verarbeitung personenbezogener Daten ergeben können, sowie der damit verbundenen Konsequenzen.

Dieses Thema wurde bereits von der GDPR Datenschutz-Garantengruppe (WP29), in der die wichtigsten Punkte zur Folgenabschätzung im Falle eines Datenschutzverstoßes dargelegt werden. Sie empfiehlt außerdem, sie für die gesamte Verarbeitung personenbezogener Daten zu verwenden, nicht nur für die Verarbeitung mit hohem Risiko.

DPIA: Datenschutz-Folgenabschätzung

La Die DPIA besteht aus einer eine erste Bewertung der Auswirkungen und Gefahren, die sich auf einen möglichen Verstoß gegen die Verarbeitung von persönlichen Informationen. Damit kann der Eigentümer nachweisen, dass er über die notwendigen Mittel verfügt, um die GDPR-Verordnung einzuhalten.

Diese Analyse ist durch zwei Überlegungen gekennzeichnet:

  • Ebene des Risikos, der Rechte der betroffenen Nutzer;
  • evolutionären Status und die für die Datenverarbeitung verwendeten technischen Mittel.

Um geeignete Maßnahmen zur Verringerung der Risiken zu identifizieren, hat die Dokument legt nur die Kriterien fest, die zu befolgen sind. Es wird ausgedrückt eine Diskrepanz zwischen dem Maßnahmen zur Risikobegrenzung und die die darauf abzielen, die Einhaltung der GDPR zu demonstrieren. 
Was in den Leitlinien jedoch am meisten hervorsticht, ist die Vorstellung, dass 
Risikobewertung ist keine einzelne und einzigartige Aktivität, sondern ein konstanter Prozess und Fluss.

Durchführen der DPIA-Folgenabschätzung

Der einzige Garant für die Folgenabschätzung ist der für die Datenverarbeitung VerantwortlicheDiese Last kann keiner anderen Figur anvertraut werden.  Die Verwaltung kann durchgeführt werden unabhängig, innerhalb des Firmenapparats oder durch Delegation der Aufgabe an Dritte.  Der Eigentümer, der die ständige Kontrolle behalten muss, bleibt jedoch der Einzige, der über die volle Verantwortung. Daher ist es notwendig, eine direkte Interaktion mit den DSB, Amt für Datenschutzr, der Mitarbeiter, der für den Schutz und die Speicherung persönlicher Daten verantwortlich ist.

Daher ist der für die Datenverarbeitung Verantwortliche dazu verpflichtet die Ursachen, die Komplexität und die Faktoren zu identifizieren, die das Risiko charakterisieren, sondern auch den Zweck und die Art der Nutzung desselbenbevor die Daten extrapoliert werden. Es ist nicht überraschend bei hoher Datengefahr werden die Auswirkungen schwerwiegend sein.

In der Gesetzgebung sind zwei verschiedene Punkte zu diesem Thema aufgeführt: 

  • Artikel 24die die Prüfung von Risiken zu den Eckpfeilern für die Umsetzung der notwendigen Maßnahmen zum Schutz der Behandlung macht. Die Der Inhaber hat die Pflicht zu bescheinigen, dass er die notwendigen Schritte unternommen hat, um die Behandlung gemäß der GDPR-Verordnung;
  • Artikel 35im Falle größerer Bedrohungen für die Privatsphäre der betroffenen Nutzer wird eine besondere Folgenabschätzung erforderlich;
  • Artikel 36 sieht die Verpflichtung zu einer vorsorglichen Konsultation durch die Aufsichtsbehörde für den Fall, dass der Inhaber die Anpassung spezifischer Maßnahmen in Betracht zieht.

Der Inhaber muss sich an bestimmte Richtlinien halten:

  • die Gründe für die Bewertungen und die getroffenen Entscheidungen in der schriftliches Dokument, das den konventionellen Teil der DPIA ausmacht;
  • Definieren Sie die Person, die die Analyse durchgeführt hat der Behandlungen, und legte die notwendigen Vorkehrungen fest;
  • Geben Sie an, ob Sie einen externen Fachmann beauftragt haben;
  • Aufgabe des Bedieners bei der Behandlung;
  • Aussichtspunkte des DSB, nach seiner Ernennung.

Wann eine DPIA gemäß der Verordnung erforderlich ist

DPIA ist notwendig, wenn ein hohes Risiko für die Rechte der Nutzer besteht. Nachfolgend leiten wir Artikel 35 Absatz 3 der Datenschutz-Grundverordnung weiter, der das Problem vollständig veranschaulicht:

Die Folgenabschätzung ist obligatorisch in Anwesenheit von:

  • Eine systematische und umfassende Bewertung persönlicher Aspekte in Bezug auf natürliche Personen, die auf einer automatisierten Verarbeitung beruht;
  • groß angelegte Verarbeitung besonderer Kategorien personenbezogener Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten;
  • Eine groß angelegte systematische Überwachung eines der Öffentlichkeit zugänglichen Bereichs".

Es lässt sich leicht feststellen, dass die Kanones in Bezug auf eine notwendige Folgenabschätzung sind:

  • Verlängerung und Umstand Behandlung,
  • Anzahl der interessierten Parteien
  • Merkmale von privaten Informationen

Die DPIA muss vor dem Start des Programms durchgeführt werden. Behandlung. Wenn keine Gefahr besteht, kann die Behandlung abgebrochen werden. Auch die physikalischen Komponenten der verwendeten Instrumente sollten an dieser Stelle berücksichtigt werden.

Wenn DPIA nicht obligatorisch ist

Gemäß den Bestimmungen der Garantengruppe sollte die DPIA in einigen Fällen nicht durchgeführt werden:

  • Geringes Risiko für die Rechte und die Privatsphäre der Nutzer;
  • Kontrolle, die von der Aufsichtsbehörde bereits vor dem Erlass der DSGVO durchgeführt wurde (25. Mai 2018)
  • Verweise auf Richtlinien eines EU-Staates
  • Im Falle von fakultativen Behandlungen

Wenn Sie Beratung benötigen, wenden Sie sich bitte an Rechtsanwalt Gabriele Carmelo Gallo mit dem ich zusammenarbeite, um Ihre Frage zu stellen.

Diesen Artikel teilen

Folgen Sie mir auf sozialen Medien

Neueste Beiträge

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert