Gå til forsiden til Vejledning vedrørende databeskyttelse for initiativtagere
Vejledning vedrørende databeskyttelse – Spørgsmål 6
Hvornår og hvordan skal der foretages en konsekvensanalyse vedrørende databeskyttelse?
Gælder for scenarie 2, undtagen ved brug af Kommissionens filudvekslingstjeneste.
Som repræsentant for initiativtagerne skal du foretage en konsekvensanalyse vedrørende databeskyttelse, når databehandlingen forventes at indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder. Det er blandt andet et krav, når der behandles store datamængder af følsomme oplysninger.
Det Europæiske Databeskyttelsesråd har udarbejdet retningslinjer for konsekvensanalyser vedrørende databeskyttelse. Du skal ligeledes kontrollere, om den kompetente nationale databeskyttelsesmyndighed har udstedt yderligere vejledning om, hvornår og hvordan der skal foretages konsekvensanalyser vedrørende databeskyttelse.
Konsekvensanalysen vedrørende databeskyttelse bør gennemføres inden databehandlingen foretages, og den skal betragtes som et værktøj til løbende anvendelse og ikke en enkeltstående analyse. Hvis risici stadig udestår, som ikke kan afhjælpes med de indførte foranstaltninger, skal den kompetente nationale databeskyttelsesmyndighed høres, inden databehandlingen påbegyndes.
BEMÆRK:
Det er ikke nødvendigt at foretage en konsekvensanalyse vedrørende databeskyttelse ved databehandling under fælles registeransvar med Kommissionen, da den type databehandling allerede er omfattet af Kommissionens konsekvensanalyse vedrørende databeskyttelse (se scenarie 1).
Henvisninger: