─îlen 35

Ocena u─Źinka v zvezi z varstvom podatkov

  • Kadar je mo┼żno, da bi lahko vrsta obdelave, zlasti z uporabo novih tehnologij, ob upo┼ítevanju narave, obsega, okoli┼í─Źin in namenov obdelave povzro─Źila veliko tveganje za pravice in svobo┼í─Źine posameznikov, upravljavec pred obdelavo opravi oceno u─Źinka predvidenih dejanj obdelave na varstvo osebnih podatkov. V eni oceni je lahko obravnavan niz podobnih dejanj obdelave, ki predstavljajo podobna velika tveganja.
  • 2┬á┬á┬áUpravljavec pri izvedbi ocene u─Źinka v zvezi z varstvom podatkov za mnenje zaprosi poobla┼í─Źeno osebo za varstvo podatkov, kjer je ta imenovana.
  • Ocena u─Źinka v zvezi z varstvom podatkov iz odstavka 1 se zahteva zlasti v primeru:
    • (a) sistemati─Źnega in obse┼żnega vrednotenja osebnih vidikov v zvezi s posamezniki, ki temelji na avtomatizirani obdelavi, vklju─Źno z oblikovanjem profilov, in je osnova za odlo─Źitve, ki imajo pravne u─Źinke v zvezi s posameznikom ali nanj na podoben na─Źin znatno vplivajo;
    • (b) obse┼żne obdelave posebnih vrst podatkov iz ─Źlena 9(1) ali osebnih podatkov v zvezi s kazenskimi obsodbami in prekr┼íki iz ─Źlena 10, ali
    • (c) obse┼żnega sistemati─Źnega spremljanja javno dostopnega obmo─Źja.
  • Nadzorni organ dolo─Źi in objavi seznam vrst dejanj obdelave, za katere velja zahteva po oceni u─Źinka v zvezi z varstvom podatkov v skladu z odstavkom┬á1. Nadzorni organ te sezname posreduje odboru iz ─Źlena 68.
  • Nadzorni organ lahko tudi dolo─Źi in objavi seznam vrst dejanj obdelave, za katere ne velja zahteva po oceni u─Źinka v zvezi z varstvom podatkov. Nadzorni organ te sezname posreduje odboru.
  • Pristojni nadzorni organ pred sprejetjem seznamov iz odstavkov 4 in 5 uporabi mehanizem za skladnost iz ─Źlena┬á63, kadar taki seznami vklju─Źujejo dejavnosti obdelave, ki so povezane z nudenjem blaga ali storitev posameznikom, na katere se nana┼íajo osebni podatki, ali s spremljanjem njihovega ravnanja v ve─Ź dr┼żavah ─Źlanicah ali pa lahko znatno vplivajo na prosti pretok osebnih podatkov v Uniji.
  • Ocena zajema vsaj:
    • (a) sistemati─Źen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih interesov, za katere si prizadeva upravljavec;
    • (b) oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen;
    • (c) oceno tveganj za pravice in svobo┼í─Źine posameznikov, na katere se nana┼íajo osebni podatki, iz odstavka 1, ter
    • (d) ukrepe za obravnavanje tveganj, vklju─Źno z za┼í─Źitnimi ukrepi, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upo┼ítevanju pravic in zakonitih interesov posameznikov, na katere se nana┼íajo osebni podatki, ter drugih oseb, ki jih to zadeva.
  • Pri ocenjevanju u─Źinka dejanj obdelave, ki jih izvajajo upravljavci ali obdelovalci, opravljenem zlasti za namene ocene u─Źinka v zvezi z varstvom podatkov, se upo┼íteva, ali zadevni upravljavci ali obdelovalci spo┼ítujejo odobrene kodekse ravnanja iz ─Źlena┬á40.
  • Po potrebi upravljavec glede predvidene obdelave zaprosi za mnenje posameznikov, na katere se nana┼íajo osebni podatki, ali njihovih predstavnikov, brez poseganja v za┼í─Źito komercialnega ali javnega interesa ali varnost dejanj obdelave.
  • Kadar je pravna podlaga za obdelavo v skladu s to─Źko┬á(c) ali┬á(e) ─Źlena┬á6(1) pravo Unije ali pravo dr┼żave ─Źlanice, ki velja za upravljavca, to pravo ureja zadevno posebno dejanje obdelave ali niz zadevnih dejanj obdelave, in je bila ocena u─Źinka v zvezi z varstvom podatkov ┼że izvedena v okviru splo┼íne ocene u─Źinkov med sprejemanjem te pravne podlage, se odstavki┬á1 do┬á7 ne uporabljajo, razen ─Źe dr┼żave ─Źlanice menijo, da je treba tako oceno opraviti pred dejavnostmi obdelave.
  • Upravljavec po potrebi opravi pregled, da bi ocenil, ali obdelava poteka v skladu z oceno u─Źinka v zvezi z varstvom podatkov vsaj takrat, ko se spremeni tveganje, ki ga predstavljajo dejanja obdelave.