Nr.

Një vlerësim i ndikimit në privatësi i ndihmon kontrollorët të identifikojnë dhe minimizojnë rreziqet e privatësisë dhe konsiderohet si një mjet kyç i llogaridhënies.

Në bazë të nenit 39 të ZZLP, Agjencia krijoi një listë të llojeve të operacioneve të përpunimit që kërkojnë zbatimin e një vlerësimi të ndikimit në mbrojtjen e të dhënave personale.

Ndër të tjera, më poshtë janë kriteret që duhet të merren parasysh kur vlerësohet nëse përpunimi i të dhënave personale nënkupton një rrezik të lartë apo jo:

  • kategori të veçanta të të dhënave personale ose të dhëna me natyrë jashtëzakonisht personale (shëndet, të dhëna biometrike, të dhëna gjenetike, orientim seksual, anëtarësim në sindikata, etj.);
  • të dhëna që lidhen me grupe të ndjeshme të subjekteve të të dhënave personale (azilkërkues, fëmijë, të moshuar, etj.);
  • monitorimi sistematik (p.sh. sistemi i mbikqyrjes video në disa subjekte juridike);
  • përdorimi ose aplikimi i zgjidhjeve inovative teknologjike ose organizative (p.sh. aplikacione Internet of Things);
  • vlerësimi ose vlerësimi (p.sh., profilizimi);
  • vendimmarrje e automatizuar me një efekt të rëndësishëm ligjor ose të ngjashëm (p.sh., një vendim në internet për të dhënë një kredi bankare ose një test punësimi që përdor algoritme dhe kritere të para-programuara).

Në shumicën e rasteve, një kontrollues mund ta konsiderojë përpunimin si rrezik të lartë nëse plotëson dy kritere në të njëjtën kohë.