Оценка воздействия на защиту данных (DPIA)
Что такое Оценка воздействия на защиту данных (DPIA)?
Оценка воздействия на защиту данных (DPIA)Структурированная оценка, требуемая статьёй 35 GDPR, которая выявляет и снижает риски для прав и свобод людей до начала обработки персональных данных с высоким риском.
Оценка воздействия на защиту данных (DPIA) — это процесс, требуемый статьёй 35 GDPR ЕС (а также аналогичными нормами UK GDPR, бразильского LGPD и других законов о приватности), если обработка может представлять высокий риск для прав и свобод физических лиц. Контролёр документирует характер, объём, контекст и цели обработки, оценивает её необходимость и пропорциональность, анализирует риски для субъектов данных и определяет меры по их снижению. Типичными триггерами являются систематический мониторинг, масштабная обработка специальных категорий данных и автоматизированные решения с юридическими последствиями. Если остаточный риск остаётся высоким, контролёр обязан до начала обработки проконсультироваться с надзорным органом. DPIA также широко применяется как лучшая практика за пределами юрисдикции GDPR.
● Примеры
- 01
Розничный продавец проводит DPIA перед внедрением камер с распознаванием лиц для выявления мелких хищений.
- 02
HR-команда выполняет DPIA перед внедрением ИИ-скрининга кандидатов, включающего автоматизированные решения.
● Частые вопросы
Что такое Оценка воздействия на защиту данных (DPIA)?
Структурированная оценка, требуемая статьёй 35 GDPR, которая выявляет и снижает риски для прав и свобод людей до начала обработки персональных данных с высоким риском. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Оценка воздействия на защиту данных (DPIA)?
Структурированная оценка, требуемая статьёй 35 GDPR, которая выявляет и снижает риски для прав и свобод людей до начала обработки персональных данных с высоким риском.
Как защититься от Оценка воздействия на защиту данных (DPIA)?
Защита от Оценка воздействия на защиту данных (DPIA) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Оценка воздействия на защиту данных (DPIA)?
Распространённые альтернативные названия: DPIA, Privacy Impact Assessment, PIA.