Kriteriji za oceno ustreznosti izvedene ocene učinkov
+ -Kriteriji za oceno ustreznosti izvedene ocene učinkov - katere elemente mora vsebovati ocena učinkov - podajajo smernice Delovne skupine iz člena 29:
Podan je sistematičen opis obdelave (člen 35(7a)):
- Upoštevani so narava, obseg, okoliščine in nameni obdelave (uvodna določba 90);
- Opredeljen je nabor podatkov, upravljavci in uporabniki ter roki hrambe;
- Podan je opis podatkovnih tokov in udeleženih subjektov;
- Podan je opis sredstev obdelave (strojne in programske opreme, omrežij, človeških virov in uporabljenih komunikacijskih sredstev);
- Upoštevana je skladnost z odobrenimi kodeksi ravnanja (člen 35(8)).
Podana je ocena nujnosti in sorazmernosti (člen 35(7b)):
Opredeljeni so ukrepi za zagotavljanje skladnosti, ki vključujejo:
1.) ukrepe, ki prispevajo k upoštevanju nujnosti in sorazmernosti, in spoštovanju temeljnih načel:
- določeni, izrecni in zakoniti namen(i) (člen 5(1b));
- zakonitost obdelave (člen 6);
- obdelava je ustrezna, relevantna in omejena na to, kar je potrebno za namene, za katere se obdelujejo podatki (člen 5(1c));
- upoštevani je omejitev shranjevanja – roki hrambe (člen 5(1e))
2.) ukrepe, ki prispevajo k varstvu pravic posameznika:
- informiranje posameznika o obdelavi podatkov (členi 12, 13 in 14);
- pravica do seznanitve in prenosljivosti podatkov (člena 15 in 20);
- pravica do popravka in izbrisa podatkov (člena 16, 17 in 19);
- pravica do ugovora in omejitve obdelave (členi 18, 19 in 21);
- odnosi s (pogodbenimi) obdelovalci (člen 28);
- varovalke glede prenosa podatkov v tretje države (Poglavje V.);
- predhodno posvetovanje (člen 36).
Obvladovana so tveganja za pravice in svoboščine posameznika:
Podana je ocena izvora, narave, posebnosti in resnosti tveganj (uvodna določba 84), pri čemer so tveganja ocenjena z vidika posameznika, tako da:
- so upoštevani viri tveganj (uvodna določba 90);
- so upoštevani možni učinki na pravice posameznika v primeru nezakonitega dostopa, spremembe ali izgube podatkov;
- sta ocenjeni verjetnost in resnost tveganj (uvodna določba 90).
Opredeljeni so ukrepi za obvladovanje tveganj (člen35(7d) in uvodna določba 90).
Vključene so zainteresirane strani:
- Pridobljeno je mnenje pooblaščene osebe za varstvo podatkov (člen 35(2));
- Pridobljena so mnenja posameznikov oziroma predstavnikov posameznikov, kjer je to primerno (člen 35(9)).