Εκτιμήσεις αντίκτυπου για την προστασία δεδομένων

Με ποιον τρόπο η Microsoft βοηθά τους υπεύθυνους επεξεργασίας να διεξάγουν τις Εκτιμήσεις αντικτύπου για την προστασία δεδομένων, που προβλέπονται από τον ΓΚΠΔ.

Υποστηρικτικά έγγραφα της Εκτίμησης αντίκτυπου για την προστασία δεδομένων

Office 365

Azure

Dynamics 365

Επαγγελματικές υπηρεσίες της Microsoft

Συνήθεις ερωτήσεις για τις Εκτιμήσεις αντίκτυπου για την προστασία δεδομένων

Παρακάτω θα βρείτε σημαντικές ερωτήσεις και απαντήσεις σχετικά με τις απαιτήσεις του ΓΚΠΔ.

|

Σύμφωνα με τον κανονισμό ΓΚΠΔ, ως υπεύθυνος επεξεργασίας υποχρεούστε να διεξάγετε Εκτιμήσεις αντίκτυπου για την προστασία δεδομένων, πριν από επεξεργασία δεδομένων που ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του ατόμου, και συγκεκριμένα, πριν από την επεξεργασία με χρήση νέων τεχνολογιών. Ο ΓΚΠΔ περιλαμβάνει μεταξύ άλλων την παρακάτω λίστα περιπτώσεων κατά τις οποίες πρέπει να διεξάγονται Εκτιμήσεις αντίκτυπου προστασίας δεδομένων:

  • Αυτοματοποιημένη επεξεργασία για σκοπούς δημιουργίας προφίλ και παρόμοιων δραστηριοτήτων, που έχει νομικές συνέπειες ή που με ανάλογο τρόπο επηρεάζει τους κατόχους δεδομένων.
  • Μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων (δεδομένων που φανερώνουν φυλετική ή εθνοτική καταγωγή, πολιτική άποψη και παρόμοιων δεδομένων) ή δεδομένων που σχετίζονται με εγκληματικές και αξιόποινες πράξεις και αδικήματα.
  • Συστηματική παρακολούθηση μιας περιοχής με δημόσια πρόσβαση σε μεγάλη κλίμακα.

Ο κανονισμός ΓΚΔΠ απαιτεί επίσης να συμβουλευτείτε την αρμόδια αρχή προστασίας προσωπικών δεδομένων, πριν να ξεκινήσετε οποιαδήποτε επεξεργασία, εάν δεν μπορείτε να βρείτε επαρκή μέτρα ελαχιστοποίησης των υψηλών κινδύνων για τους κατόχους των δεδομένων.

Η Microsoft εφαρμόζει την προστασία προσωπικών δεδομένων από προεπιλογή και από τη σχεδίαση ήδη των εταιρικών και μηχανικών εφαρμογών της. Στο πλαίσιο των προσπαθειών της, η Microsoft διεξάγει ολοκληρωμένους ελέγχους των λειτουργιών επεξεργασίας δεδομένων που ενδέχεται να επηρεάσουν τα δικαιώματα και τις ελευθερίες των κατόχων δεδομένων. Οι ομάδες προστασίας προσωπικών δεδομένων που ενσωματώνονται στις ομάδες υπηρεσιών επιθεωρούν τον σχεδιασμό και την εφαρμογή των υπηρεσιών, για να διασφαλίσουν ότι η επεξεργασία των προσωπικών δεδομένων γίνεται με σεβασμό, σύμφωνα με το διεθνές δίκαιο, τις προσδοκίες των χρηστών και τις ρητές δεσμεύσεις μας. Αυτοί οι έλεγχοι είναι ιδιαίτερα λεπτομερείς. Μια συγκεκριμένη υπηρεσία μπορεί να λάβει δεκάδες ή εκατοντάδες επιθεωρήσεις. Η Microsoft συγκεντρώνει αυτούς τους λεπτομερείς ελέγχους προστασίας προσωπικών δεδομένων στις Εκτιμήσεις αντικτύπου για την προστασία δεδομένων, οι οποίες περιέχουν σημαντικές ομαδοποιήσεις επεξεργασίας, τις οποίες, στη συνέχεια, εξετάζει ο Υπεύθυνος Προστασίας Δεδομένων ΕΕ της Microsoft (ΥΠΔ). Ο ΥΠΔ αξιολογεί τους κινδύνους που σχετίζονται με την επεξεργασία των δεδομένων, για να διασφαλίσει ότι εφαρμόζονται επαρκή μέτρα πρόληψης. Εάν ο ΥΠΔ βρει κινδύνους χωρίς μέτρα πρόληψης, συνιστά στην ομάδα μηχανικών να κάνει αλλαγές. Οι Εκτιμήσεις αντικτύπου για την προστασία δεδομένων επιθεωρούνται ξανά και ενημερώνονται, καθώς μεταβάλλονται οι κίνδυνοι για την προστασία δεδομένων.

Η Microsoft, ως επεξεργαστής δεδομένων, έχει καθήκον να βοηθάει τους υπεύθυνους επεξεργασίας για τη συμμόρφωση με τις απαιτήσεις των Εκτιμήσεων αντικτύπου για την προστασία δεδομένων, που προβλέπονται από τον κανονισμό ΓΚΠΔ.

 

Για να υποστηρίξει τους πελάτες της, οι σχετικές ενότητες για τις Εκτιμήσεις αντίκτυπου για την προστασία δεδομένων της Microsoft θα συνοψίζονται και θα διατίθενται μέσω αυτής της ενότητας, σε μελλοντικές ενημερώσεις, έτσι ώστε οι υπεύθυνοι επεξεργασίας που βασίζονται στις υπηρεσίες της Microsoft να μπορούν να αξιοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν τις δικές τους Εκτιμήσεις αντικτύπου για την προστασία δεδομένων.