Privacy Risk Analysis

Questa voce è orfanaQuesta voce è orfana, ovvero priva di collegamenti in entrata da altre voci.
Inseriscine almeno uno pertinente e utile e rimuovi l'avviso. Segui i suggerimenti del progetto di riferimento.

Per Privacy Risk Analysis si intende il processo di osservazione dei rischi reali e potenziali riferiti al trattamento dei dati personali e la valutazione delle misure di sicurezza già adottate e quelle eventualmente necessarie per prevenire tali rischi.

L'articolo 35 del Regolamento generale sulla protezione dei dati affida la privacy risk analysis al Responsabile della protezione dei dati e ne stabilisce la necessarietà quando:

  • sul trattamento dei dati si fondano decisioni che hanno effetti giuridici o incidono in modo analogo su persone fisiche;
  • vengano trattati in larga scala dati particolari, come quelli relativi a condanne penali;
  • i dati si riferiscano alla sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

L'autorità di controllo ha l'obbligo di redigere e rendere pubblico l'elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati.[1]

Note

  1. ^ Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA&toc=OJ:L:2016:119:TOC

Voci correlate

  • Privacy Impact Assessment