Framkvæmd mats á áhrifum á persónuvernd

Almennt

Mat á áhrifum á persónuvernd (MÁP) er kerfisbundið ferli sem hjálpar til við að greina, meta og draga úr áhættu sem stafar af vinnslu persónuupplýsinga. Þetta ferli tryggir að vinnsla persónuupplýsinga fari fram í samræmi við gildandi lög og verndi réttindi einstaklinga.

Mat á áhrifum eykur einnig traust þeirra sem upplýsingarnar varða og styður við innleiðingu persónuvernd í verkefnum frá upphafi.

Hvenær þarf að meta áhrif á persónuvernd

Ábyrgðaraðilar þurfa að framkvæma mat á áhrifum á persónuvernd ef vinnsla persónuupplýsinga er líkleg til að fela í sér verulega áhættu fyrir einstaklinga.

Dæmi um aðstæður þar sem mat er nauðsynlegt er þegar:

• unnið er með viðkvæmar upplýsingar, svo sem um heilsufar eða fjárhag

• eftirlitsmyndavélar eru notaðar vil að vakta almenning eða fylgjast með svæðum í opinberu rými

• ný tækni er notuð, eins og andlitsgreining

• persónusnið er búin til og notuð til ákvarðanatöku sem hefur lagalegar að sambærilegar afleiðingar fyrir einstaklinga

Ferlið

Mat á áhrifum á persónuvernd er gert áður en söfnun og vinnsla upplýsinga hefst og felur í sér:

Undantekingar

Ábyrgðaraðilar þurfa ekki að framkvæma mat á áhrifum á persónuvernd ef:

• vinnslan er ekki líkleg til að valda mikilli áhættu fyrir réttindi einstaklinga,

• fyrri mat hefur verið framkvæmt og aðstæður hafa ekki breyst,

• vinnslan er skýrlega leyfð samkvæmt lögum og hefur áður verið metin af persónuverndaryfirvöldum.

Ábyrgð og skjalfesting

Ábyrgðaraðilar bera alla ábyrgð á framkvæmd matsins, jafnvel þótt þeir fái utanaðkomandi aðila til aðstoðar. Þeir þurfa að tryggja að allar ákvarðanir og niðurstöður séu skráðar og að upplýsingar um framkvæmdina séu aðgengilegar ef eftirlitsaðilar óska eftir þeim.

Frekari leiðbeiningar