Splošno pravilo, kdaj je izvedba ocene učinkov obvezna, izhaja iz 35 (1) Splošne uredbe, ki določa: »Kadar je možno, da bi lahko vrsta obdelave, zlasti z uporabo novih tehnologij, ob upoštevanju narave, obsega, okoliščin in namenov obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov, upravljavec pred obdelavo opravi oceno ...

Za izvedbo ocene učinkov je odgovoren upravljavec osebnih podatkov. Tudi v primerih, ko organizacija kupi ali najame določeno programsko opremo ali storitev, s katero se obdeluje osebne podatke (na primer uvedba inteligentne videoanalitike pri videonadzoru trgovskih središč, ki jo za trgovski center izvaja pooblaščena varnostna služba, ki nastopa kot obdelovalec ...

Splošna uredba določa minimum sestavin, ki naj jih vsebuje ocena učinka, dejansko pa je treba obseg ocene prilagoditi konkretnim okoliščinam obdelave osebnih podatkov. Nekatere ocene učinkov so tako lahko zelo kratke in enostavne, medtem ko so za večje sisteme ali obsežnejše obdelave potrebni natančnejši opisi in premisleki.Splošna uredba ne ...

Predhodno posvetovanje z Informacijskim pooblaščencem je obvezno, ko je ocenjena raven tveganja visoka in upravljavec ne najde zadostnih ukrepov za zmanjšanje tveganj na sprejemljivo raven (tj. preostala tveganja so še vedno visoka). Po prejemu zahteve Informacijski pooblaščenec v roku do osmih tednov pisno svetuje upravljavcu, kadar je ustrezno pa tudi ...

Povzeto po smernicah Guidelines on Data Protection Impact Assesment (DPIA) and determing whether is »processing likely to result in a high risk« for the pourposes of Regulation 2016/679, WP 248 rev. 01.Podan je sistematičen opis obdelave (člen 35 (7) (a)):Upoštevani so narava, obseg, okoliščine in namen obdelave ...

V času ogroženosti zaradi epidemije se po vsem svetu razvija aplikacije, ki zagotavljajo preprečevanje širitve okužb prek identifikacije »stikov z okuženimi«, največ prek uporabe podatkov, zbranih iz posameznikovih mobilnih naprav. V nedavnem novinarskem članku so na portalu MMC zapisali: »Moški v Seulu je prejel pozitiven izid testa na novi koronavirus ...

1. Transparentnost Transparentnost kot temeljno načelo varstva osebnih podatkov zahteva od upravljavca, da posameznike informira o pomembnih vidikih obdelave njihovih osebnih podatkov, tako da lahko posamezniki pričakujejo, kaj se bo z njihovimi podatki zgodilo. V bistvu transparentnosti je zahteva po predvidljivosti, ki omogoči posameznikom, da lahko pričakujejo, kako bo upravljavec ...

Pravica do popravka ‘Pravica do popravka’ ponuja možnost, da posameznik od upravljavca zahteva, da popravi netočne ali neažurne podatke v zvezi z njim in dopolni nepopolne osebne podatke. Tako lahko na primer posameznik zahteva uskladitev svojih podatkov pri svojem operaterju, ko je spremenil svoj priimek ali podatek o prebivališču, če ...

Kot smo pojasnili v predhodnih poglavjih, Splošna uredba opredeljuje pogoje, pod katerimi je možen prenos osebnih podatkov v tretje države in mednarodne organizacije. Med najbolj »klasične« mehanizme za prenos sodijo sklep o ustreznosti zagotovljene ravni varstva osebnih podatkov za določeno državo oz. mednarodno organizacijo ali ustrezni zaščitni ukrepi, kot so ...

Prepričanje, da Splošna uredba o varstvu podatkov (Uredba EU 2016/679; v nadaljevanju: Splošna uredba) omogoča, da vsakdo lahko doseže pri kateremkoli upravljavcu njegovih osebnih podatkov, izbris svojih podatkov, je v javnosti kar zelo razširjeno, vendar pogosto zmotno. Pravica do izbrisa je sestavni del širše pravice do varstva osebnih podatkov ...