Hvað er mat á áhrifum á persónuvernd?
Mat á áhrifum á persónuvernd er mat sem fer fram í því skyni að greina áhættu sem tiltekin vinnsla persónuupplýsinga getur haft í för með sér fyrir frelsi og réttindi einstaklinga. Mikilvægur liður í matinu er einnig að greina hvaða öryggisráðstafanir eru nauðsynlegar til að lágmarka áhættu og tryggja persónuvernd einstaklinga. Mat á áhrifum á persónuvernd þarf að fara fram áður en tiltekin vinnsla persónuupplýsinga á sér stað.
Hvenær þarf mat á áhrifum á persónuvernd að fara fram?
Ábyrgðaraðili þarf að framkvæma mat á áhrifum á persónuvernd þegar líklegt er að tiltekin vinnsla persónuupplýsinga hafi í för með sér mikla áhættu fyrir frelsi og réttindi einstaklinga. Þetta á einkum við þegar um er að ræða:
- kerfisbundið og umfangsmikið mat á persónulegum þáttum sem leiða til töku ákvarðana sem hafa réttaráhrif fyrir einstaklinginn eða snerta hann verulega með svipuðum hætti;
- umfangsmikla vinnslu á viðkvæmum persónuupplýsingum eða á persónuupplýsingum sem varða sakfellingar í refsimálum og refsiverð brot;
- kerfisbundið og umfangsmikið eftirlit með svæði sem aðgengilegt er almenningi.
Einnig þarf mat á áhrifum á persónuvernd að fara fram ef þú hefur til dæmis í hyggju að:
- vakta vinnuskil eða hegðun starfsmanna;
- setja upp rafrænt eftirlit í skóla eða leikskóla;
- beita nýrri tækni þar sem umfangsmikil vinnsla á persónuupplýsingum á sér stað;
- vinna persónuupplýsingar í því skyni að leggja mat á árangur, líðan eða velferð nemenda í skóla eða leikskóla;
- vinna lífkennaupplýsingar í umfangsmiklu magni í því skyni að greina eða staðfesta deili á einstaklingi með ótvíræðum hætti.
Framangreind upptalning um hvenær nauðsynlegt er að framkvæma mat á áhrifum á persónuvernd er ekki tæmandi talin.
Hvernig er mat á áhrifum á persónuvernd framkvæmt?
Mat á áhrifum á persónuvernd þarf að vera skriflegt og innihalda upplýsingar um eftirfarandi:
- Greiningu á því hvort nauðsynlegt sé að framkvæma mat á áhrifum á persónuvernd.
- Lýsingu á fyrirhugaðri vinnslu persónuupplýsinga.
- Hvort rétt sé að ráðfæra sig við hagsmunaaðila.
- Hvort vinnsla persónuupplýsinga sé nauðsynleg og hvort meðalhófs sé gætt.
- Greining á áhættu sem vinnslan getur haft í för með sér fyrir frelsi og réttindi einstaklinga.
- Hvaða öryggisráðstafanir verði viðhafðar til að lágmarka áhættu.
- Niðurstöður matsins.
- Áætlun um innleiðingu öryggisráðstafana í starfsemi viðkomandi.
Mat á áhrifum á persónuvernd er ekki mat sem er nóg að framkvæma einu sinni heldur er nauðsynlegt að halda því við og endurskoða með reglubundnum hætti.
Hvað ef ég næ ekki að lágmarka áhættu?
Ef ábyrgðaraðili getur ekki gripið til öryggisráðstafana til að lágmarka áhættu fyrir frelsi og réttindi einstaklinga verður hann að ráðfæra sig við Persónuvernd. Er honum jafnframt óheimilt að hefja vinnsluna áður en slíkt samráð sér stað.
Frekari upplýsingar
Er svarið við þinni spurningu ekki að finna hér? Ekki hika við að senda okkur fyrirspurn í gegnum netfangið sekretum@sekretum.is og við svörum þér eins fljótt og auðið er. Sérfræðingar okkar veita alla ráðgjöf í tengslum við mat á áhrifum á persónuvernd og hjálpa til við að setja matið upp með einföldum hætti.