DPIA

DATA PROTECTION IMPACT ASSESSMENT

Άρθρο 35 παρ. 1 του ΓΚΠΔ (GDPR)

Σύμφωνα με την απόφαση αρ.65/2018 ΦΕΚ 1622/Β/10-05-2019 της ΑΠΔΠΧΗ,  η διενέργεια DPIA απαιτείται όταν ένα είδος επεξεργασίας μεγάλης κλίμακας, ιδίως με τη χρήση νέων τεχνολογιών, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων (άρθρο 35 παρ. 1 του ΓΚΠΔ). Οι εταιρείες/ οργανισμοί είναι υποχρεωμένοι να μελετήσουν τους κινδύνους και τις επιπτώσεις που μπορεί να επιφέρουν διαδικασίες επεξεργασίας δεδομένων που πληρούν συγκεκριμένα χαρακτηριστικά.

Αφορά:

  • Διαδικασίες με εξειδικευμένους σκοπούς επεξεργασίας (συστηματική παρακολούθηση, παρατήρηση ή έλεγχος των υποκειμένων μέσω καμερών, κατάρτιση προφίλ προσώπων, λήψη αυτοματοποιημένων αποφάσεων)
  • Διαδικασίες με ευαίσθητα είδη δεδομένων ή που επεξεργάζονται δεδομένα ανηλίκων (δεδομένα κοινωνικής πρόνοιας, δεδομένα υγείας)
  • Διαδικασίες με ιδιαίτερα πρόσθετα χαρακτηριστικά («έξυπνες» εφαρμογές, εφαρμογές τεχνητής νοημοσύνης, επεξεργασία που αφορά δεδομένα, τα οποία δεν έχουν συλλεγεί από το υποκείμενο και η ενημέρωση των υποκειμένων αποδεικνύεται αδύνατη κ.ά.

 

Υποχρέωση για την ολοκλήρωση της DPIA έχει ο κάθε υπεύθυνος επεξεργασίας (εταιρεία/ οργανισμός). Η Computer Studio A.E. παρέχει ολοκληρωμένες υπηρεσίες και τεχνογνωσία για τη διεξαγωγή DPIA σε εσάς!

Έχετε ερωτήσεις ή θέλετε περισσότερες πληροφορίες

σχετικά με τις υπηρεσίες μας για τη διεξαγωγή DPIA;

Αλλαγή Μεγέθους
Αντίθεση