Ocene Data Protection Impact Assessments (DPIA)

Kako Microsoft pomaga nadzornikom zagotoviti skladnost z uredbo GDPR z ocenami Data Protection Impact Assessments.

Podporno gradivo za oceno Data Protection Impact Assessment

Dynamics 365

Microsoft Professional Services


Pogosta vprašanja o oceni Data Protection Impact Assessments

Spodaj so pomembna vprašanja in odgovori o tem, kaj zahteva uredba GDPR.

|

V okviru uredbe GDPR morate kot nadzornik poskrbeti za izvedbo ocen DPIAs pred obdelavo podatkov, pri kateri bi lahko prišlo do velikega tveganja kršitve pravic in svobode posameznikov, še zlasti pri obdelavi z novimi tehnologijami. Uredba GDPR nudi ta nepopoln seznam primerov, pri katerih je treba izvesti ocene DPIA:

  • Avtomatizirana obdelava za namen profiliranja in podobnih dejavnosti, ki ima pravne učinke ali na podoben način znatno vpliva na posameznike, na katere se nanašajo osebni podatki;
  • Obsežna obdelava posebnih kategorij osebnih podatkov (podatki, ki razkrivajo narodnost ali etnično pripadnost posameznika, politično usmerjenost in podobno) ali podatkov, ki razkrivajo kazenske obsodbe ali prekrške;
  • Sistemski nadzor javno dostopnega območja v velikem merilu.

Uredba GDPR poleg tega zahteva, da se pred vsako obdelavo posvetujete z osebo, ki je v podjetju odgovorno za varstvo podatkov ( Data Protection Authority), če ne morete določiti ustreznih ukrepov, s katerimi bi znižali visoko tveganje za posameznike, na katere se nanašajo osebni podatki.

Družba Microsoft zasebnost privzeto vključuje v svoje inženirske in poslovne funkcije. Družba Microsoft v okviru teh prizadevanj izvaja obsežne preglede zasebnosti pri podatkih, ki bi lahko vplivali na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. Ekipe za zagotavljanje varnosti, vdelane v skupine storitve, pregledujejo dizajn in uvedbo storitev ter tako poskrbijo, da so osebni podatki obdelani na spoštljiv način, ki je v skladu z mednarodnimi zakoni, pričakovanji uporabnikov in našimi izrecnimi obvezami. Ti pregledi zasebnosti so pogosto zelo zrnati. Določene storitve lahko vključene v več ducat ali več sto pregledov. Microsoft te preglede zasebnosti zbere v ocene Data Protection Impact Assessments (DPIA), ki zajemajo večje skupine obdelav, te pa nato pregleda Microsoftov predstavnik za zaščito podatkov EU (EU Data Protection Officer – DPO). DPO oceni tveganja, povezana z obdelavo podatkov, ter poskrbi, da so uvedeni ustrezni ukrepi. Če najde DPO tveganja, ki niso bila odpravljena, predlaga spremembe skupini inženirjev. Ko se tveganja zaščite podatkov spremenijo, so ustrezno pregledane in posodobljene tudi ocene DPIA.

Microsoft kot izvajalec postopkov nudi nadzornikom podporo pri zagotavljanju skladnosti z zahtevami ocene DPIA, določenimi v uredbi GDPR.

 

V podporo strankam so pomembni razdelki Microsoftovih ocen DPIA povzeti, v prihodnjih posodobitvah pa bodo na voljo v tem razdelku. Nadzorniki bodo lahko tako uporabili Microsoftove storitve in povzetke uporabili pri ustvarjanju svojih ocen DPIA.