Vai­ku­tus­te­nar­vioin­ti

Sopiiko yrityksenne harkitsemaan tai jo suorittamaan henkilötietojen käsittelyyn jokin seuraavista väitteistä:

• Käsittelyssä käytetään uutta teknologiaa
• Käsittelyssä käytetään biometrisiä tai geneettisiä tietoja
• Käsittely liittyy whistleblowing-järjestelmään
• Käsittelyssä arvioidaan henkilön henkilökohtaisia ominaisuuksia automaattisen käsittelyn avulla, ja arvion pohjalta tehdään henkilöön merkittävästi vaikuttavia päätöksiä
• Käsittely voi muutoin todennäköisesti aiheuttaa riskin luonnollisen henkilön oikeuksille tai vapauksille

Mikäli väitteet soveltuvat yrityksenne toimintaan, tai esimerkkilistaa lukiessasi tästä heräsi epäilys, yrityksenne voi olla velvollinen toteuttamaan arvioinnin suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle ennen käsittelyn aloittamista sekä päivittämään arviointia tarvittaessa.

Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn liittyviä riskejä. Käsittelyn kuvaamisen ja riskiarvioinnin lisäksi vaikutustenarvioinnissa tulee kuvata ne toimenpiteet, joilla riskeihin puututaan. Tavoitteena on arvioida, onko jäljelle jäänyt, rekisteröidylle aiheutuva riski oikeutettu ja hyväksyttävissä juuri kyseisessä tapauksessa käsillä olevissa olosuhteissa.

Mikäli vaikutustenarviointi osoittaa, että käsittely aiheuttaisi rekisteröidylle korkean riskin, eikä riskiä saada rekisterinpitäjän toimenpitein alennettua, rekisterinpitäjän tulee kuulla tietosuojaviranomaista ennen käsittelyn aloittamista.

Vaikutustenarviointi on rekisterinpitäjän lakisääteinen velvollisuus ja osa osoitusvelvollisuuden noudattamista. Siksi se on syytä laatia huolella.

Lecklén asiantuntijat auttavat mielellään vaikutustenarvioinnin toteuttamisessa sekä tarvittaessa myös avustavat tietosuojaviranomaisen kuulemisessa.

Hinta:

Vaikutustenarviointi: sovimme vaikutustenarvioinnin kiinteän hinnan sen jälkeen, kun suunnitellun käsittelytoimen luonne on tiedossa.

Ennakkokuulemispyyntö: 2.000-5.000 euroa + alv.