Oni koji nas prate redovito primjećuju da posljednjih mjeseci često spominjemo termin iz naslova koji je GDPR unio kao novinu kojom se nameće stroga obveza pravnim subjektima u ulozi voditelja obrade za provođenjem iste.

Naime, posljednjih mjeseci donesene su u EU kazne nekim voditeljima obrade zbog izostanka provođenja DPIA (Data Protection Impact Assessment ili Procjena učinka na zaštitu podataka).

Da odmah razjasnimo, ne moraju svi voditelji obrade provesti DPIA, i ne moraju je provesti za sve vrste obrada podataka.

DPIA se MORA provesti za obrade koje mogu prouzročiti visok rizik za prava i slobode pojedinca, posebice ako se obrađuju posebne kategorije osobnih podataka (zdravstveni, biometrijski, vjerska ili politička uvjerenja, genetski, seksualna orijentacija i sl.) u velikom opsegu ili o kaznenim osudama ili kažnjivim dijelima u velikom opsegu, ako se sustavno prati javno dostupno područje u velikoj mjeri (npr. video nadzor oko objekta sportske dvorane) ili se radi o sustavnoj automatiziranoj i opsežnoj procjeni osobnih aspekata pojedinca i izradi njegovih profila.

AZOP je donio i obvezujući popis obrada podataka za koje se mora provesti DPIA:

https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli

i valja ga dobro proučiti.

Ponovno bismo skrenuli pozornost na točku 13. tog popisa, GPS nadzor vozila je jedna od takvih obrada.

Svi koji su provodili DPIA znaju koliko je zahtjevan i kompleksan taj postupak, tu ‘šprance’ ne pomažu.

I voditelj obrade i onaj koji provodi DPIA i svi povezani izvršitelji obrade moraju dati sve od sebe da se postupak provede na ispravan način.

Evo i zgodnog video materijala na tu temu:

https://edps.europa.eu/press-publications/press-news/videos/data-protection-impact-assessment_en