Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Kriteriji za oceno ustreznosti izvedene ocene učinkov

+ -

Kriteriji za oceno ustreznosti izvedene ocene učinkov - katere elemente mora vsebovati ocena učinkov - podajajo smernice Delovne skupine iz člena 29:

Podan je sistematičen opis obdelave (člen 35(7a)):

  • Upoštevani so narava, obseg, okoliščine in nameni obdelave (uvodna določba 90);
  • Opredeljen je nabor podatkov, upravljavci in uporabniki ter roki hrambe;
  • Podan je opis podatkovnih tokov in udeleženih subjektov;
  • Podan je opis sredstev obdelave (strojne in programske opreme, omrežij, človeških virov in uporabljenih komunikacijskih sredstev);
  • Upoštevana je skladnost z odobrenimi kodeksi ravnanja (člen 35(8)).

Podana je ocena nujnosti in sorazmernosti (člen 35(7b)):

Opredeljeni so ukrepi za zagotavljanje skladnosti,  ki vključujejo:

1.) ukrepe, ki prispevajo k upoštevanju nujnosti in sorazmernosti, in spoštovanju temeljnih načel:

  • določeni, izrecni in zakoniti namen(i) (člen 5(1b));
  • zakonitost obdelave (člen 6);
  • obdelava je ustrezna, relevantna in omejena na to, kar je potrebno za namene, za katere se obdelujejo podatki (člen 5(1c));
  • upoštevani je omejitev shranjevanja – roki hrambe (člen 5(1e))

2.) ukrepe, ki prispevajo k varstvu pravic posameznika:

  • informiranje posameznika o obdelavi podatkov (členi 12, 13 in 14);
  • pravica do seznanitve in prenosljivosti podatkov (člena 15 in 20);
  • pravica do popravka in izbrisa podatkov (člena 16, 17 in 19);
  • pravica do ugovora in omejitve obdelave (členi 18, 19 in 21);
  • odnosi s (pogodbenimi) obdelovalci (člen 28);
  • varovalke glede prenosa podatkov v tretje države (Poglavje V.);
  • predhodno posvetovanje (člen 36).

Obvladovana so tveganja za pravice in svoboščine posameznika:

Podana je ocena izvora, narave, posebnosti in resnosti  tveganj (uvodna določba 84), pri čemer so tveganja ocenjena z vidika posameznika, tako da:

  • so upoštevani viri tveganj (uvodna določba 90);
  • so upoštevani možni učinki na pravice posameznika v primeru nezakonitega dostopa, spremembe ali izgube podatkov;
  • sta ocenjeni verjetnost in resnost tveganj (uvodna določba 90).

Opredeljeni so ukrepi za obvladovanje tveganj (člen35(7d) in uvodna določba 90).

Vključene so zainteresirane strani:

  • Pridobljeno je mnenje pooblaščene osebe za varstvo podatkov (člen 35(2));
  • Pridobljena so mnenja posameznikov oziroma predstavnikov posameznikov, kjer je to primerno (člen 35(9)).