Agencija za zaštitu osobnih podataka vas poziva na besplatnu radionicu na temu procjene učinka na zaštitu podataka, na kojoj ćete imati na primjeru iz prakse naučiti kako se provodi procjena učinka na zašitutu podataka, prijavite se putem online obrasca: https://ec.europa.eu/eusurvey/runner/online-ARC2radionica-DPIA
Zašto je procjena učinka na zaštitu važna i kad ju je potrebno provesti?
Sukladno članku 35. Opće uredbe o zaštiti podataka, ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.
Procjena učinka na zaštitu podataka je postupak osmišljen za opisivanje obrade, procjenu njezine nužnosti i proporcionalnosti te pružanje pomoći u upravljanju rizicima za prava i slobode pojedinacakoji nastaju obradom osobnih podataka, njihovom procjenom i određivanjem mjera za njihovouklanjanje. Provođenje procjene učinka na zaštitu podataka važno je za odgovornost jer pomaže voditeljima obrade da se usklade sa zahtjevima Opće uredbe o zaštiti podataka i da dokažu da su poduzete potrebne mjere za osiguravanje usklađenosti s Uredbom (vidjeti i članak 24.). Drugim riječima, procjena učinka na zaštitu podataka postupak je za uspostavu i dokazivanje usklađenosti.
Kad je procjena učinka na zaštitu podataka obvezna?
Procjena učinka na zaštitu podataka iz stavka 1. obvezna je osobito u slučaju:
- sustavne i opsežne procjene osobnih aspekata u vezi s pojedincima koja se temelji na automatiziranoj obradi, uključujući izradu profila, i na temelju koje se donose odluke koje proizvode pravne učinke koji se odnose na pojedinca ili na sličan način značajno utječu na pojedinca;
- opsežne obrade posebnih kategorija osobnih podataka iz članka 9. stavka 1. ili podataka u vezi s kaznenim osudama i kažnjivim djelima iz članka 10.; ili
- sustavnog praćenja javno dostupnog područja u velikoj mjeri.
Agencija za zaštitu podataka je donijela Odluku o uspostavi i javnoj objavi popisa vrsta postupaka obrade koje podliježu zahtjevu za procjenu učinka na zaštitu podataka:
Na našoj radionici imat ćete priliku na primjeru iz prakse naučiti kako se provodi procjena učinka na zaštitu podataka, a u tome vam može pomoći i web alat Olivia: https://olivia-gdpr-arc.eu/hr/topic/show/9
PROGRAM RADIONICE
Teorijski dio:
- Procjena učinka (DPIA – definicija i značenje)
- Uvjeti obrade koji ukazuju na visoki rizik
- Primjeri negativnih učinaka obrade na prava i slobode ispitanika
- Metodologija procjene i matrica rizika
- Odgovornosti voditelja obrade u postupku procjene
- Postupak prethodnog savjetovanja s nadzornim tijelom (AZOP-om)
- Uloga službenika u postupku procjene učinka
Praktični dio:
- Provođenje procjene učinka na primjeru iz prakse.