Puslapio turinys

Atsakymas

PDAV atliekamas, kai dėl duomenų tvarkymo gali kilti didelis pavojus asmenų teisėms ir laisvėms. PDAV reikalingas bent šiais trim atvejais:

  • atliekant sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, įskaitant profiliavimą;
  • tvarkant neskelbtinus duomenis dideliu mastu;
  • sistemingai stebint viešąsias erdves dideliu mastu.

Nacionalinės duomenų apsaugos institucijos kartu su Europos duomenų apsaugos valdyba gali pateikti sąrašą atvejų, kai reikia atlikti PDAV. PDAV turi būti atliekamas prieš duomenų tvarkymą. Jis turėtų būti laikomas „gyvąja priemone“, o ne vienkartine veikla. Jeigu kurio nors pavojaus negalima sumažinti esamomis priemonėmis, prieš pradedant tvarkyti duomenis reikėtų pasitarti su DAI.

Pavyzdžiai

Reikalingas PDAV
Bankas atlieka savo klientų patikrą kredito informacijos duomenų bazėje; ligoninė ketina įdiegti naują sveikatos informacijos duomenų bazę, kurioje saugomi pacientų sveikatos duomenys; autobusų operatorius planuoja įdiegti kameras autobusuose, kad galėtų stebėti vairuotojų ir keleivių elgesį.

Nereikalingas PDAV
Šeimos gydytojas tvarko savo pacientų asmens duomenis. Tokiu atveju PDAV nereikia, nes šeimos gydytojai tvarko duomenis nedideliu mastu, kai pacientų skaičius yra ribotas.

Nuorodos

  • 29 straipsnio darbo grupės gairės dėl poveikio duomenų apsaugai vertinimo (PDAV) ir nustatymo, ar dėl duomenų tvarkymo „gali kilti didelis pavojus“, Reglamento 2016/679 tikslais, 2017 m. balandžio 4 d.
  • BDAR 35 ir 36 straipsniai bei 89–96 konstatuojamosios dalys