Adatvédelmi hatásvizsgálat

Az adatvédelmi hatásvizsgálatok (DPIA) segítik a szervezeteket abban, hogy azonosíthassák és kezeljék az emberek személyes adatait érintő kockázatokat. Az adatkezelőknek minden olyan adatkezelés előtt adatvédelmi hatásvizsgálatot kell végezniük, amely valószínűleg magas kockázattal jár az egyének jogaira és szabadságaira nézve. Ha az ilyen kockázatok nem csökkenthetők megfelelő intézkedésekkel, az adatkezelőnek az eljárás előtt konzultálnia kell az adatvédelmi hatósággal. Az Európai Adatvédelmi Testület útmutatást nyújt az adatvédelmi hatásvizsgálatokkal kapcsolatban. Az adatvédelmi hatóságok elfogadják az olyan adatkezelési tevékenységek típusait tartalmazó jegyzékeket is, amelyekre vonatkozóan adatvédelmi hatásvizsgálatot kell végezni, illetve amelyeknél erre nincs szükség, és amelyek a Testület véleményeinek tárgyát képezik.