Uz druga načela propisana GDPR-om postoji i načelo kojim se definira cjelovitost i povjerljivost osobnih podataka.
Sukladno GDPR-u, voditelji obrade i izvršitelji obrade moraju voditi računa da osobni podaci koje obrađuju budu zaštićeni od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (načelo cjelovitosti i povjerljivosti).
Također, potrebno je osigurati adekvatnu sigurnost i zaštitu podataka upotrebom odgovarajućih tehničkih i organizacijskih mjera.
❔ U praksi – što učiniti ❔
Kada je vjerojatno da će određena vrsta obrade podataka dovesti do visokog rizika za prava i slobode fizičkih osoba, procjena učinka je mjera koju je potrebno provesti.
Procjena učinka na zaštitu podataka je postupak koji se sastoji od opisa predviđenih postupaka obrade, procjene njezine nužnosti i razmjernosti, upravljanja rizicima za prava i slobode fizičkih osoba, koji proizlaze iz obrade osobnih podataka, procjenom rizika i određivanjem mjera predviđenih za njihovo rješavanje.
❗ Procjena učinka na zaštitu podataka važan je alat za postizanje pouzdanosti jer voditeljima obrade omogućuje ne samo usklađivanje sa zahtjevima Opće uredbe o zaštiti podataka, već i za dokazivanje jesu li poduzete odgovarajuće mjere kako bi se osigurala usklađenost s Uredbom.
Drugim riječima, procjena učinka na zaštitu podataka je postupak kojim se osigurava i dokazuje usklađenost obrade osobnih podataka s GDPR-om.
Saznajte više u ARC vodičima:
https://arc-rec-project.eu/wp-content/uploads/2022/06/ARC-Sigurnost-podataka.pdf