Vaikutustenarviointi
EU:n yleinen tietosuoja-asetus (GDPR) edellyttää tietyissä tilanteissa vaikutustenarvioinnin (DPIA) tekemistä. Mikäli kynnys vaikutustenarvioinnille ylittyy, vaikutustenarvioinnin tekeminen on rekisterinpitäjän lakisääteinen velvollisuus ja osa osoitusvelvollisuuden noudattamista. Siksi se on syytä laatia huolella.
Vaikutustenarviointi voi tulla kyseeseen esimerkiksi, jos henkilötietojen käsittelyyn liittyy jokin seuraavista väitteistä:
- Käsittelyssä käytetään uutta teknologiaa;
- Käsitellään laajamittaisesti rikostuomioita tai erityisiä henkilötietoryhmiä, kuten terveystietoja;
- Käsitellään biometrisiä tai geneettisiä tietoja;
- Käsittely liittyy whistleblowing-järjestelmään;
- Käsittelyssä arvioidaan henkilön henkilökohtaisia ominaisuuksia automaattisen käsittelyn avulla, ja arvion pohjalta tehdään henkilöön merkittävästi vaikuttavia päätöksiä;
- Yleisölle avointa aluetta valvotaan järjestelmällisesti ja laajamittaisesti; ja
- Käsittely voi muutoin todennäköisesti aiheuttaa riskin luonnollisen henkilön oikeuksille tai vapauksille.
Mikäli väitteet soveltuvat organisaationne toimintaan, tai esimerkkilistaa lukiessasi tästä heräsi epäilys, organisaationne voi olla velvollinen toteuttamaan arvioinnin suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle ennen käsittelyn aloittamista sekä päivittämään arviointia tarvittaessa.
Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn liittyviä riskejä. Käsittelyn kuvaamisen ja riskiarvioinnin lisäksi vaikutustenarvioinnissa tulee kuvata toimenpiteet, joilla riskeihin puututaan. Tavoitteena on arvioida, onko jäljelle jäänyt, rekisteröidylle aiheutuva riski oikeutettu ja hyväksyttävissä näissä olevissa olosuhteissa.
Mikäli vaikutustenarviointi osoittaa, että käsittely aiheuttaisi rekisteröidylle korkean riskin, eikä riskiä saada rekisterinpitäjän toimenpitein alennettua, rekisterinpitäjän tulee kuulla tietosuojaviranomaista ennen käsittelyn aloittamista (ennakkokuulemispyyntö).
Lecklén asiantuntijat auttavat mielellään vaikutustenarvioinnin toteuttamisessa sekä tarvittaessa myös avustavat tietosuojaviranomaisen kuulemisessa.
Hinta:
Annamme hinta-arvion sen jälkeen, kun suunnitellun käsittelytoimen luonne ja laajuus ovat tiedossa.
Varaa maksuton alkukartoitus tai lähetä viesti
