Više puta smo pisali o tematici DPIA postupka, odnosno, postupku provođenja Procjene učinka na zaštitu podataka (DPIA, Data Protection Impact Assessment).
DPIA je vrlo opsežan i zahtjevan postupak koji za rezultat mora donijeti sustav opis obrade podataka, procjenu nužnosti obrade i njenu proporcionalnost s obzirom na svrhu, dubinsku analizu procjene rizika i mjera za umanjivanje rizika i dokazivanje sukladnosti s GDPR-om.
Mi smo prilikom rada na projektima imali prilike provoditi i DPIA i, unatoč kompleksnosti i dugotrajnosti postupka, smatramo DPIA postupak jednom od najpozitivnijih promjena koje je GDPR unio u popis obveza za određene vrste obrada osobnih podataka.
AZOP je donio i Odluku kojom određuje za koje vrste obrada osobnih podataka se mora provesti DPIA, popis je ovdje :
https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli
Na posljednjem mjestu, pod rednim brojem 13. nalazi se i Obrada osobnih podataka zaposlenika uporabom aplikacija ili sustava za praćenje (npr. kao što je obrada osobnih podatka za praćenje rada, kretanja, komunikacije i sl.).
AZOP nam je dostavio svoje stajalište i potvrdio da su poslovni subjekti koji koriste sustave GPS praćenja kretanja vozila (a time i zaposlenika) obvezni provesti DPIA.
Jeste li proveli opsežan i zahtjevan postupak Procjene učinka na zaštitu podataka DPIA za vašu obradu osobnih podataka zaposlenika putem GPS sustava praćenja kretanja službenih vozila?
