Procena uticaja (DPIA) je alat za identifikaciju, analizu i minimiziranje rizika od nezakonitog rukovanja ličnim podacima koji se mogu pojaviti u određenom projektu, sistemu ili korištenju tehnologije.
Koje su procene uticaja na zaštitu ličnih podataka?
Procene uticaja koji se odnose na zaštitu ličnih podataka (DPIA) kao sredstvo za identifikaciju, analizu i ublažavanje rizika po nezakonitog rukovanja ličnim podatacima, koji se mogu prikupiti kroz određeni projekat, sistemom ili tehnologijom. DPIA je prvo implementiran kao sredstvo za autore zakona, politika i projekata u Kanadi, Australiji i SAD. Polako, ovaj put je vodio i ka Evropi, gde je glavni podsticaj dat usvajanjem GDPR. Prema odredbama GDPR-a, DPIA je obavezna pod
određenim uslovima. DPIA se zasniva na sistematskom i pravovremeno prepoznavanje rizika za nezakonito raspolaganje ličnim podatacima, koji omogućava adekvatno upravljanje rizicima - blagovremena identifikacija, izbegavanja, smanjenja ili prihvaćen. Sa jedne strane DPIA je sličan inspekcijskoj zakonitosti obrade ličnih podataka koju sprovodi poverenika za informacije i gde je naglasak na ex-post određivanje u skladu sa zakonom, dok je svrha DPIA analiza ex-ante rizika i
prilagođavanje i optimizacija procesa za pridržavanje zakonodavstvo.
Zakonitost organizacija DPIA?
Zahtevi za procenu uticaja definisani su članom 35. GDPR-a. U slučaju kada se, iz ocene uticaja zaštite podataka, čini da bi obrada izazvala visok rizik ako operator ne preduzme mere za smanjenje rizika, kontrolor mora konsultovati nadležni organ po zahtevu člana 36. GDPR-a pre obrade. Važna je uloga službenika za zaštitu podataka (DPO) u implementaciji DPIA (član 39). Pozadina, značenje i dodatne informacije u vezi sa DPIA takođe se pružaju u nizu uvodnih odredbi GDPR-a.
