Posúdením vplyvu na ochranu údajov rozumieme proces, cieľom ktorého je podrobne rozanalyzovať plánované spracúvanie osobných údajov, identifikovať a ohodnotiť slabé miesta s ohľadom na riziká pre jednotlivcov. A ak je to potrebné, navrhnúť opatrenia tak, aby sa riziká znížili na akceptovateľnú úroveň. Teda tak, aby náš pripravovaný proces spracúvania osobných údajov ponúkal pre jednotlivcov dostatočné záruky, a čo najviac minimalizoval možný negatívny dopad na nich.
Kedy je potrebné posúdenie vplyvu vykonať?
Posúdenie vplyvu na ochranu údajov je potrebné vykonať vždy vtedy, keď spracúvanie resp. systematická manipulácia s osobnými údajmi, môže znamenať vysoké riziko pre práva a slobody dotknutých osôb.
Kritéria hodnotenia rizikovosti plánovaného spracúvania
Ako však zistiť, pri ktorých konkrétnych spracovateľských operáciách vzniká vysoké riziko? Tu sa budeme riadiť:
- priamo nariadením, ktoré v príkladoch uvádza tri oblasti spracúvania, ktoré posúdenie vplyvu vyžadujú
- kritériami, ktoré vydala ešte pracovná skupina, ktorá bola nezávislým európskym poradným orgánom pre otázky ochrany údajov a súkromia podľa smernice 95/46/ES, (túto nahradilo nariadenie a pokračovateľom je v súčasnosti Európsky zbor pre ochranu osobných údajov),
- a našim Úradom na ochranu osobných údajov SR, ktorý zverejnil zoznam tých spracovateľských operácií, ktoré podliehajú posúdeniu vplyvu.