Lapas saturs

Atbilde

Novērtējums par ietekmi uz datu aizsardzību ir jāveic ikreiz, kad pastāv iespējamība, ka datu apstrāde varētu radīt augstu risku fizisku personu tiesībām un brīvībām. Novērtējums par ietekmi uz datu aizsardzību ir nepieciešams vismaz šādos gadījumos:

  • ar fiziskām personām saistītu personisku aspektu sistemātiska un plaša novērtēšana, tostarp profilēšana;
  • sensitīvu datu apstrāde plašā mērogā;
  • publiski pieejamu zonu sistemātiska uzraudzība plašā mērogā.

Valsts datu aizsardzības iestādes sadarbībā ar Eiropas Datu aizsardzības kolēģiju var sagatavot sarakstus ar gadījumiem, kuros būtu nepieciešams novērtējums par ietekmi uz datu aizsardzību. Novērtējums par ietekmi uz datu aizsardzību būtu jāveic pirms datu apstrādes un tas būtu jāuztver kā pielāgojams rīks, nevis vienreizējs pasākums. Ja pastāv nenovērsti riski, ko nevar mazināt ar ieviestajiem pasākumiem, pirms apstrādes sākšanas ir jākonsultējas ar datu aizsardzības iestādi.

Piemēri

Novērtējums par ietekmi uz datu aizsardzību ir jāveic
Banka pārbauda savus klientus kredītu datubāzē; slimnīca gatavojas ieviest jaunu veselības informācijas datubāzi, kas satur datus par pacientu veselības stāvokli; autobusu satiksmes uzņēmums gatavojas autobusos uzstādīt videokameras, lai novērotu autovadītāju un pasažieru uzvedību.

Novērtējums par ietekmi uz datu aizsardzību nav jāveic
Ģimenes ārsts apstrādā savu pacientu personas datus. Šajā gadījumā novērtējums par ietekmi uz datu aizsardzību nav jāveic, jo gadījumos, kad pacientu skaits ir ierobežots, ģimenes ārsti datu apstrādi neveic plašā mērogā.

Atsauces

  • 29. panta darba grupas vadlīnijas par novērtējumu par ietekmi uz datu aizsardzību un to, kā nosaka gadījumus, kad apstrāde “varētu izraisīt augstu risku” 2017. gada 4. aprīļa Regulas (ES) 2016/679 izpratnē
  • VDAR 35. un 36. pants, un (89) līdz (96) apsvērums