Adatvédelmi hatásvizsgálatok

Hogyan segít a Microsoft az adatkezelőknek a GDPR szerinti adatvédelmi hatásvizsgálatok elvégzésében?

Az adatvédelmi hatásvizsgálatok támogatási dokumentációja

Microsoft Szakértői szolgáltatások


Adatvédelmi hatásvizsgálatok – gyakori kérdések

Alább találhatók a GDPR-ban lefektetett követelményekkel kapcsolatos fontos kérdések és válaszok.

|

A GDPR értelmében adatkezelőként kötelessége hatásvizsgálatot végezni olyan adatkezelést megelőzően, amely valószínűsíthetően magas kockázattal jár az egyének jogaira és szabadságára nézve – különösen az új technológiák használatával történő kezelés esetén. A GDPR az alábbi nem kizárólagos listában összegzi azokat az eseteket, amelyekben adatvédelmi hatásvizsgálatot kell elvégezni:

  • automatizált adatkezelés profilalkotási célokból és hasonló tevékenységek miatt, amelyek joghatással bírnak, vagy amelyek alapján az érintetteket hasonlóképpen jelentős mértékben érintő döntések születnek;
  • személyes adatok különleges kategóriái – faji, etnikai származást felfedő, politikai véleményt és hasonlókat képviselő adatok – vagy büntetőjogi felelősségre és bűncselekményekre vonatkozó adatok nagy számban történő kezelése;
  • nyilvános helyek nagymértékű, módszeres megfigyelése.

A GDPR megköveteli azt is, hogy az adatkezelés elkezdése előtt konzultáljon az adatvédelmi hatósággal, ha nem tud elégséges csökkentéseket megállapítani az érintettek magas kockázatainak minimalizálása érdekében.

A Microsoft a mérnöki és vállalati funkcióiban tervezés és alapértelmezés szerinti adatvédelmet valósít meg. Ennek részeként a Microsoft átfogó adatvédelmi vizsgálatokat végez az adatkezelő műveleteken, amelyek feltehetően hatást gyakorolnak az érintettek jogaira és szabadságára. A szolgáltatáscsoportokba beágyazott adatvédelmi csapatok megvizsgálják a szolgáltatások kivitelét és megvalósítását annak biztosításához, hogy a személyes adatok kezelése a nemzetközi jognak, a felhasználóii elvárásoknak és a kifejezett kötelezettségvállalásoknak megfelelő módon történjen. Ezek az adatvédelmi vizsgálatok nagyon részletesek – egy adott szolgáltatás több tucat vagy több száz véleményt is kaphat. A Microsoft ezeket a részletes adatvédelmi véleményeket az adatvédelmi hatásvizsgálatokban adja ki, amelyek kiterjednek a kezelések főbb csoportjaira, amelyeket ezután a Microsoft EU-s adatvédelmi tisztviselője véleményez. Az adatvédelmi tisztviselő értékeli az adatkezeléssel kapcsolatos kockázatokat a megfelelő csökkentés megvalósítása érdekében. Ha az adatvédelmi tisztviselő nem csökkentett kockázatokat talál, ajánlásokat tesz a mérnöki csoport felé. Az adatvédelmi hatásvizsgálatokat az adatvédelmi kockázatok módosításakor felül kell vizsgálni és frissíteni kell.

A Microsoft kötelessége feldolgozóként, hogy támogassa az adatkezelőket a megfelelőség biztosításában az adatvédelmi hatásvizsgálatok GDPR-ban előírt követelményeivel szemben.

 

Ügyfeleink támogatásához a Microsoft adatvédelmi hatásvizsgálatai megfelelő szakaszainak kivonatát a jövőbeli frissítések e szakaszában közzétesszük azzal a céllal, hogy az adatkezelők a Microsoft-szolgáltatásokra támaszkodva használják a kivonatokat saját adatvédelmi hatásvizsgálataik létrehozásához.