Duomenų apsaugos poveikio vertinimai (DAPV)

Kaip „Microsoft“ padeda valdytojams atlikti BDAR duomenų apsaugos poveikio vertinimus.

Duomenų apsaugos poveikio vertinimo palaikymo dokumentacija

Microsoft Professional Services


Duomenų apsaugos poveikio vertinimų DUK

Toliau pateikiami svarbūs klausimai ir atsakymai apie tai, ko reikalaujama vadovaujantis BDAR.

|

Vadovaujantis BDAR, kaip valdytojas turite atlikti DAPV prieš apdorodami duomenis, kai tai gali sukelti didelę grėsmę asmenų teisėms ir laisvėms, ypač, kai duomenys apdorojami naudojant naujas technologijas. BDAR pateikiamas toliau nurodytas neišsamus atvejų, kai reikia atlikti DAPV, sąrašas:

  • Automatizuotas apdorojimas, skirtas profiliavimui ir panašioms veikloms, kurios turi teisinių padarinių arba panašiai paveikia duomenų subjektus;
  • Duomenų apdorojimas plačiu mastu, kai dirbama su tam tikrų kategorijų asmeniniais duomenimis (atskleidžiančiais rasinę ar etninę kilmę, politinius įsitikinimus ir panašius dalykus) arba duomenimis, susijusiais su teistumu ir nusikaltimais;
  • Sistemingas viešai prieinamos erdvės stebėjimas plačiu mastu.

Be to, BDAR reikalauja, kad būtina pasikonsultuoti su duomenų apsaugos institucija (DAI) prieš pradedant bet kokį apdorojimą, jei negalite nustatyti pakankamai rizikos mažinimo veiksmų, kad būtų sumažintas didelis pavojus duomenų subjektams.

Gamybos ir verslo funkcijose „Microsoft“ taiko iš anksto apgalvotą privatumą ir privatumą pagal numatytuosius parametrus. Siekdama šių tikslų, „Microsoft“ atlieka išsamias duomenų apdorojimo veiksmų, kurie gali turėti įtakos duomenų subjektų teisėms ir laisvėms, privatumo apžvalgas. Į tarnybų grupes integruotos privatumo komandos peržiūri tarnybų dizainą ir įgyvendinimą, kad užtikrintų pagarbų asmens duomenų tvarkymą vadovaujantis tarptautine teise, vartotojų lūkesčiais ir aiškiai išreikštais mūsų įsipareigojimais. Šios privatumo apžvalgos dažniausiai būna labai išsamios: konkreti tarnyba gali gauti dešimtis ar šimtus apžvalgų. „Microsoft“ įtraukia šias išsamias privatumo apžvalgas į duomenų apsaugos poveikio vertinimus (DAPV), kurie apima pagrindines apdorojimo grupes, ir kuriuos vėliau peržiūri „Microsoft“ ES duomenų apsaugos pareigūnas (DAP). DAP įvertina su duomenų apdorojimu susijusią riziką, kad būtų užtikrinta pakankamai rizikos mažinimo veiksmų. Jei DAP nustato, kad rizikos mažinimo veiksmų nėra, jis arba ji rekomenduoja gamybos grupei atlikti pakeitimų. DAPV peržiūrimas ir atnaujinamas, kai pasikeičia duomenų apsaugos rizika.

„Microsoft“, kaip duomenų tvarkytoja, yra įpareigota padėti valdytojams užtikrinti, kad būtų laikomasi BDAR nustatytų DAPV reikalavimų.

 

Siekiant padėti savo klientams, daroma atitinkamų „Microsoft“ DAPV skyrių santrauka ir jos bus pateikiamos šioje dalyje atliekant būsimus naujinimus, kad valdytojai galėtų pasikliauti „Microsoft“ paslaugomis ir galėtų panaudoti santraukas kurdami savo DAPV.