Evaluarea impactului asupra protecției datelor

Evaluările impactului asupra protecției datelor ajută organizațiile să identifice și să gestioneze riscurile la adresa datelor cu caracter personal. Operatorii de date trebuie să efectueze o evaluare a impactului asupra protecției datelor înainte de orice prelucrare care ar putea prezenta un risc mare pentru drepturile și libertățile persoanelor. Dacă aceste riscuri nu pot fi atenuate prin măsuri adecvate, operatorul trebuie să consulte autoritatea pentru protecția datelor (APD) înainte de a acționa. CEPD emite ghiduri privind evaluările impactului asupra protecției datelor. De asemenea, APD-urile adoptă liste cu tipurile de activități de prelucrare pentru care este sau nu necesară o evaluare a impactului asupra protecției datelor, care fac obiectul avizelor comitetului.