DPIA to analiza polegająca na identyfikacji procesów, w ramach których dane są przetwarzane, a następnie na oszacowaniu ryzyk związanych z naruszeniem ich ochrony.
Jakie firmy powinny przeprowadzić DPIA?
Zgodnie z RODO pisemna analiza ryzyk – czyli pierwszy etap DPIA – powinien przeprowadzać regularnie każdy przedsiębiorca. Z kolei pełna ocena DPIA jest wymagana, gdy – jak mówi art. 35 RODO – dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
dr Dorota Echaust-Przybytniak
Bazując na wytycznych organów nadzorczych można stwierdzić, że DPIA muszą przeprowadzić podmioty przetwarzające tzw. dane wrażliwe, czyli m.in.:
- dane o stanie zdrowia,
- monitorujące zachowania ludzkie (np. monitoring wizyjny, ale także zautomatyzowane badanie zdolności kredytowej i zdolności płatniczej przez instytucje finansowe).
Nasi eksperci od lat pracują dla obydwu z tych sektorów. Doświadczenie branżowe i wiedza specjalistyczna w zakresie RODO i IT pozwalają nam na szczegółowe i pełne przeprowadzenie analizy DPIA.
Zachęcamy również do przeczytania artykułu naszych ekspertów, w którym podpowiadamy czym są ,,dane wrażliwe”.