DPIA to analiza polegająca na identyfikacji procesów, w ramach których dane są przetwarzane, a następnie na oszacowaniu ryzyk związanych z naruszeniem ich ochrony.

Jakie firmy powinny przeprowadzić DPIA?

Zgodnie z RODO pisemna analiza ryzyk – czyli pierwszy etap DPIA – powinien przeprowadzać regularnie każdy przedsiębiorca. Z kolei pełna ocena DPIA jest wymagana, gdy – jak mówi  art. 35 RODO – dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

dr Dorota Echaust-Przybytniak

Bazując na wytycznych organów nadzorczych można stwierdzić, że DPIA muszą przeprowadzić podmioty przetwarzające tzw. dane wrażliwe, czyli m.in.:

  • dane o stanie zdrowia,
  • monitorujące zachowania ludzkie (np. monitoring wizyjny, ale także zautomatyzowane badanie zdolności kredytowej i zdolności płatniczej przez instytucje finansowe).

Nasi eksperci od lat pracują dla obydwu z tych sektorów. Doświadczenie branżowe i wiedza specjalistyczna w zakresie RODO i IT pozwalają nam na szczegółowe i pełne przeprowadzenie analizy DPIA.

Zachęcamy również do przeczytania artykułu naszych ekspertów, w którym podpowiadamy czym są ,,dane wrażliwe”.

Skorzystali z usługi

Poznajmy się

Już ponad 600 firm zaufało naszym kompetencjom!
Napisz do nas: [email protected]
lub zadzwoń na: +48 22 380 33 44