05/01/2022
DPIA - Data Privacy Impact Assessment
Како едно од основните начела, Општата регулатива за заштита на личните податоци ја воведува проценката на влијанието на операциите за обработка врз заштитата на личните податоци (DPIA - Data Privacy Impact Assessment). Доколку постои веројатност Контролорот со обработката на личните податоци да предизвика висок ризик за правата и слободите на физичките лица, а особено во случај на автоматска обработка која вклучува и профилирање, обемна обработка на посебна категорија лични податоци, видео надзор на јавно достапни простори во големи размери итн, пред да отпочне со обработка на личните податоци Контролорот ќе треба да направи проценка на влијанието на операциите за обработка врз заштитата на личните податоци. Анализата треба да вклучува опис на операциите, нивната оправданост, проценка на ризиците како и мерките за справување со истите итн.
Што доколку обработката е со висок ризик и по спроведената DPIA?
Доколку по спроведување на проценката на влијанието на заштитата на личните податоци се покаже дека обработката е со висок ризик, и дека нема соодветни мерки кои може да го намалат ризикот, контролорот мора да се консултира со Агенцијата за заштита на личните податоци. Она што контролорите особено треба да го предвидат е дека оваа законска обврска претходи на отпочнувањето со обработката, па така комуникацијата со Агенцијата, која има законски рок од 60 дена да даде консултација, може временски да ги одложи планираните нови процеси за коишто е потребна предметната обработка.