Procene uticaja na zaštitu podataka (DPIA-ovi)

Kako Microsoft pomaže kontrolorima da obave procene uticaja na zaštitu podataka u vezi sa GDPR-om.

Prateća dokumentacija za procene uticaja na zaštitu podataka

Office 365

Dynamics 365

Microsoft Professional Services


Najčešća pitanja o procenama uticaja na zaštitu podataka

U nastavku su važna pitanja i odgovori u vezi sa tim šta GDPR zahteva.

|

U skladu sa GDPR-om, od vas kao kontrolora zahteva se da obavite DPIA-ove pre obrade podataka koja verovatno da može da dovede do visokog rizika u pogledu prava i sloboda pojedinaca – posebno pri obradi koja koristi nove tehnologije. GDPR navodi sledeću nesveobuhvatnu listu slučajeva u kojima je neophodno izvršiti DPIA-ove:

  • Automatizovana obrada u svrhe profilisanja i sličnih aktivnosti koje imaju pravna dejstva ili na sličan način znatno utiču na lica na koja se odnose podaci;
  • Obrada posebnih kategorija ličnih podataka u velikoj razmeri – podataka koji otkrivaju rasno ili etničko poreklo, politički stav i slično – ili podataka u vezi sa krivičnim presudama i prekršajima;
  • Sistematski monitoring javno dostupne oblasti u velikoj razmeri.

Prema GDPR-u takođe morate da se konsultujete sa upravom za zaštitu podataka (DPA) pre nego što počnete bilo kakvu obradu ukoliko ne možete da identifikujete dovoljno mera za smanjenje rizika da biste ublažili visoke rizike po lica na koja se odnose podaci.

Microsoft primenjuje privatnost s namerom i privatnost po podrazumevanim vrednostima u okviru inženjeringa i poslovnih funkcija. U sklopu tih napora, Microsoft vrši sveobuhvatne preglede u vezi sa privatnošću koji se odnose na operacije obrade podataka koje imaju potencijal da izazovu uticaj na prava i slobode lica na koja se odnose podaci. Timovi za privatnost uključeni u grupe usluga pregledaju dizajn i primenu usluga da bi osigurali obradu ličnih podataka na respektabilan način koji je usaglašen sa međunarodnim zakonom, očekivanjima korisnika i našim izričitim obavezama. Ovi pregledi u vezi sa privatnošću mogu da budu veoma detaljni – određena usluga može da dobije desetine ili stotine pregleda. Microsoft ove detaljne preglede u vezi sa privatnošću uvodi u procene uticaja na zaštitu podataka (DPIA-ove) koji obuhvataju osnovne grupe obrade, a koje službenik za zaštitu podataka u EU (DPO) korporacije Microsoft nakon toga pregleda. DPO procenjuje rizike u vezi sa obradom podataka da bi osigurao da je prisutno dovoljno smanjenja rizika. Ako DPO ustanovi neumanjene rizike, preporučuje promene grupi za inženjering. DPIA-ovi će biti pregledani i ažurirani kada se rizici po zaštitu podataka promene.

Microsoft, kao obrađivač, ima dužnost da pomaže kontrolorima u obezbeđivanju usaglašenosti sa zahtevima koji se odnose na DPIA, a koje navodi GDPR.

 

Da bismo podržali klijente, napravili smo sažetke relevantnih odeljaka DPIA-ova korporacije Microsoft i navešćemo ih u ovom odeljku u budućim ažuriranjima sa namerom da kontrolorima omogućimo da se oslone na Microsoft usluge koristeći ove sažetke pri pravljenju svojih DPIA-ova.