Adatvédelmi hatásvizsgálat

Bízza meg a GDPR Specialistákat, hogy megállapítsuk, hogy az Ön adatkezelései tekintetében kell-e adatvédelmi hatásvizsgálatot folytatni!

A GDPR által bevezetett egyik új jogintézmény az adatvédelmi hatásvizsgálat, amelynek célja az egyes adatkezelések kockázatának felmérése. A hatásvizsgálat elvégzése abban az esetben kötelező, ha az adatkezelés „valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve”. A hatásvizsgálat az adatkezelő saját hatáskörben lefolytatott eljárása, amelynek egy lehetséges kifutásaként az adatkezelő köteles előzetes konzultációt kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amennyiben a hatásvizsgálat azt az eredményt hozza, hogy az adatkezelés vélhetően magas kockázattal jár. A GDPR 35. cikk (7) bekezdés szerint az adatvédelmi hatásvizsgálat kiterjed legalább az alábbiak vizsgálatára:
  • a tervezett adatkezelési műveletek és az adatkezelés céljainak módszeres leírása, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket
  • az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata
  • az érintett jogait és szabadságait érintő kockázatok vizsgálata és
  • a kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

Az adatvédelmi hatásvizsgálat elvégzése után is rendelkezésre állunk a Megbízó igénye szerint az adatvédelmi tisztviselő szolgáltatás keretében!