Αξιολογήστε τις ανάγκες προστασίας των δεδομένων που δημιουργούνται στο έργο σας και βεβαιωθείτε ότι αυτά τα δεδομένα προστατεύονται επαρκώς. Για μια πρώτη γενική επισκόπηση, χωρίζουμε τα δεδομένα σε 3 κατηγορίες:
- Δεδομένα χωρίς κίνδυνο ή χαμηλού κινδύνου
- Δεδομένα περιορισμένου κινδύνου
- Δεδομένα υψηλού κινδύνου
Παραδείγματα
- Τα έγγραφα που ούτως ή άλλως δημοσιεύονται είναι ακίνδυνα. Κατά κανόνα περιέχουν λίγα προσωπικά δεδομένα, εκτός, για παράδειγμα, των ονομάτων των συγγραφέων ή των πηγών αποσπασμάτων. Σε αυτή την περίπτωση υπάρχει χαμηλός κίνδυνος από την άποψη της προστασίας δεδομένων.
- Τα έγγραφα που περιλαμβάνουν τα επαγγελματικά στοιχεία επικοινωνίας όσων συμμετέχουν στο έργο και διατίθενται μόνο στην ομάδα του έργου είναι επίσης χαμηλού κινδύνου.
- Οι λίστες επαφών που περιλαμβάνουν ιδιωτικές ή επαγγελματικές διευθύνσεις ηλεκτρονικού ταχυδρομείου των συμμετεχόντων/ουσών ταξινομούνται τουλάχιστον ως περιορισμένου κινδύνου. Από την άλλη, τα έγγραφα έχουν υψηλό κίνδυνο στην περίπτωση που περιλαμβάνουν λίστα επαφών που, εκτός από τη διεύθυνση ηλεκτρονικού ταχυδρομείου, περιλαμβάνει και διευθύνσεις κατοικίας και άλλα προσωπικά στοιχεία, όπως ημερομηνία γέννησης ή οικογενειακή κατάσταση.
- Ιδιαίτερα ευαίσθητα σύμφωνα με το Artikel άρθρο 9 του ΓΚΠΔ θεωρούνται τα δεδομένα, οι λεγόμενες «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα». Πρόκειται για δεδομένα που αποκαλύπτουν φυλετική και εθνική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό. Η επεξεργασία παρόμοιων δεδομένων θεωρείται εξαιρετικά κρίσιμη και ως εκ τούτου ενέχει πολύ υψηλό κίνδυνο.
- Ομοίως, τα προσωπικά δεδομένα των παιδιών εμπίπτουν στην κατηγορία του υψηλού κινδύνου και ειδικής προστασίας. Και σε αυτή την περίπτωση, πρέπει να ληφθούν εκτενείς προφυλάξεις για την προστασία των δεδομένων.
Θα βελτιώσουμε την εκτίμηση κινδύνου αργότερα, εάν είναι απαραίτητο για μια λεπτομερή ανάλυση (η λεγόμενη «εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων»).
Άσκηση
Πάρτε τη λίστα που δημιουργήσατε στο προηγούμενο βήμα και αξιολογήστε τις ανάγκες προστασίας των εγγράφων με βάση τα προσωπικά δεδομένα που περιλαμβάνουν.
Το έγγραφο περιέχει τις ακόλουθες στήλες:
- Στήλη 1: Έγγραφο (π.χ. λίστα επαφών της ομάδας έργου, εγχειρίδιο έργου, τελική έκθεση)
- Στήλη 2: Προσωπικά δεδομένα που περιλαμβάνονται (π.χ. όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, κ.λπ.)
- Στήλη 3: Διαβάθμιση κινδύνου (χαμηλός, περιορισμένος ή υψηλός)