GDPR hatásvizsgálat

PRO szolgáltatás

Magas kockázattal jár az adatkezelés új technológiákat alkalmazó típusa?

​

A GDPR által bevezetett egyik új jogintézmény az adatvédelmi hatásvizsgálat, amelynek célja az egyes adatkezelések kockázatának felmérése. A hatásvizsgálat elvégzése abban az esetben kötelező, ha az adatkezelés „valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve”. A hatásvizsgálat az adatkezelő saját hatáskörben lefolytatott eljárása, amelynek egy lehetséges kifutásaként az adatkezelő köteles előzetes konzultációt kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amennyiben a hatásvizsgálat azt az eredményt hozza, hogy az adatkezelés vélhetően magas kockázattal jár. A GDPR 35. cikk (7) bekezdés szerint az adatvédelmi hatásvizsgálat kiterjed legalább az alábbiak vizsgálatára:

• a tervezett adatkezelési műveletek és az adatkezelés céljainak módszeres leírása, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket

• az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata

• az érintett jogait és szabadságait érintő kockázatok vizsgálata és

• a kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.