Textseite
Αναλύσεις κινδύνου
Abschlussbedingungen
Αναλύσεις κινδύνου και εκτιμήσεις αντικτύπου σχετικά μετην προστασία των δεδομένων
Η ανάγκη προστασίας των δεδομένων προσωπικού χαρακτήρα εξαρτάται από το πόσο εκτεταμένα ή κρίσιμα είναι τα δεδομένα που υποβάλλονται σε επεξεργασία. Συνεπώς θα πρέπει να αναλύετε κάθε είδους επεξεργασία:
- Τύπος και πεδίο εφαρμογής της επεξεργασίας
- Ομάδα υποκειμένων των δεδομένων
- Πιθανότητα εμφάνισης και σοβαρότητα των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων
Εάν επεξεργάζεστε ιδιαίτερα εκτεταμένα ή/και ιδιαίτερα κρίσιμα δεδομένα, τα μέτρα προστασίας πρέπει να είναι αντίστοιχα υψηλά. Θυμηθείτε ότι τα κρίσιμα δεδομένα είναι κυρίως τα γνωστά ως «δεδομένα του άρθρου 9». Το άρθρο 9 του ΓΚΠΔ περιγράφει τις «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»:
Άρθρο 9 ΓΚΠΔ Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
- Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό φυσικού προσώπου.
- […]
Επιπλέον, σύμφωνα με τον ΓΚΠΔ τα παιδιά απαιτούν ειδική προστασία «καθώς τα παιδιά μπορεί να έχουν μικρότερη επίγνωση των σχετικών κινδύνων, συνεπειών και εγγυήσεων και των δικαιωμάτων τους σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.» (Αιτιολογική σκέψη 38).
Ανάλυση κινδύνου
Εάν δεν είναι σαφές με την πρώτη στιγμή πόσο υψηλός είναι ο κίνδυνος της επεξεργασίας δεδομένων, ο υπεύθυνος επεξεργασίας πρέπει να διεξάγει μια πιο ολοκληρωμένη έρευνα, π.χ. με τη μορφή ανάλυσης κινδύνου. Μαζί με την ομάδα του εξετάζει κριτικά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφαρμόζει επαρκή και κατάλληλα προστατευτικά μέτρα και, σε περίπτωση αμφιβολιών, διενεργεί αξιολόγηση κινδύνου. Μπορείτε να βρείτε ένα υπόδειγμα γι' αυτό στο μάθημα «Σύνεργα και εργαλεία.
Εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων
Η Εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων πρέπει να διενεργείται το αργότερο όταν η επεξεργασία ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων λόγω του τύπου, του πεδίου εφαρμογής, των περιστάσεων και των σκοπών της επεξεργασίας. Η εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων αξιολογεί την αναγκαιότητα και την αναλογικότητα μιας σχεδιαζόμενης επεξεργασίας και καθορίζει σαφή μέτρα ασφαλείας και διαδικασίες για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Ωστόσο, το μέτρο αυτό είναι απαραίτητο μόνο για πραγματικά εκτεταμένη και κρίσιμη επεξεργασία δεδομένων. Εάν ενδιαφέρεστε για το πώς είναι μια εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων, μια ομάδα ενδιαφερόμενων δημιούργησε μια εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων για την εφαρμογή Corona το 2020, η οποία τίθεται στη διάθεση του κοινού: https://www.researchgate.net/publication/341097723_Data_Protection_Impact_Assessment_for_the_Corona_App.
Πηγή: Mohamed Hassan στο Pixabay
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
