די אינפֿאָרמאַציע קאַמישאַנער ס אָפיס האט דערהייַנטיקט די אָפּטיילונג אין די GDPR אויף דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענץ (DPIAs), פאָוקיסינג אויף ריזיקירן, אַקאַונטאַביליטי און דאַטן שוץ דורך פּלאַן. אַרטיקל 35 (4) איז אויך פֿאַר עפנטלעך באַראַטונג ביז 13 אפריל.
דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענץ אָדער DPIAs, וואָס וועט זיין מאַנדאַטאָרי צו פאַרענדיקן אין עטלעכע פאַל, זענען אַ נייַע פליכט פֿאַר דאַטן פּראַסעסערז אונטער די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן.
ווען פּראַסעסינג דאַטן וואָס איז מסתּמא צו פירן צו הויך ריזיקירן פֿאַר די אינטערעסן פון מענטשן, אַ DPIA וועט דאַרפֿן צו זיין געפירט צו באַשטימען די מדרגה פון ריזיקירן. אויב די מדרגה איז הויך, די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע בעטן איר זאָל באַראַטנ זיך מיט זיי גלייַך.
אויב איר האָט שוין דורכגעקאָכט פּריוואַטקייט ימפּאַקט אַססעססמענץ (PIAs), איר וועט דאַרפֿן צו אָפּשאַצן דעם פּראָצעס איידער 25 מאי 2018 צו ענשור אַז עס נאָכקומען מיט די GDPR דערהייַנטיקונגען. יעדער אָרגאַניזאַציע וואָס טוט נישט נאָך דורכפירן פּריוואַטקייט ימפּאַקט אַססעססמענץ זאָל נעמען די צייט צו פּלאַן DPIAs און אַרייַננעמען זיי אין זייער פּראַסעסאַז.
דעם אַסעסמאַנט, געבראכט דורך די GDPR, איז אַ פּראָצעס וואָס יימז צו העלפֿן איר ידענטיפיצירן און מינאַמייז (אָבער ניט דאַווקע יראַדאַקייט) קיין ריזיקירן פֿאַר די שוץ פון דאַטן וואָס איר און דיין אָרגאַניזאַציע פּראַסעסינג.
די ICO זאגט אַז דיין דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט מוזן:
דער הויפּט ציל פון די אַסעסמאַנט איז צו באַשיצן הויך-ריזיקירן דאַטן, אָבער עס אויך העלפּס איר צו באַווייַזן דיין היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט און העלפֿן צו בויען צוטרוי מיט מענטשן. קאָמפּליאַנסע ריזיקירן איז פון הויך וויכטיקייט, אָבער אַ ברייטערער ריזיקירן פֿאַר די רעכט און פרייהייט (אַרייַנגערעכנט געזעלשאַפטלעך אָדער עקאָנאָמיש כיסאָרן) זאָל אויך זיין קאַנסידערד אין די דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט. דאָס כולל די 'פּאָטענציעל פֿאַר שאָדן - צי פיזיש, מאַטעריאַל אָדער ניט-מאַטעריאַל - צו יחידים אָדער צו געזעלשאַפט בכלל.'
ווי מיר האָבן גערירט פריער, די DPIA דאַרף זיין דורכגעקאָכט איידער איר פּראָצעס דאַטן וואָס קען רעזולטאַט אין הויך ריזיקירן. דאס איז צו אַססעסס די מדרגה פון די ריזיקירן און ידענטיפיצירן סיבות וואָס קען ווירקן מענטשן. די GDPR זאגט אַז איר זאָל דורכפירן אַ DPIA אויב איר:
די ICO האט ארויס אַ הויך-מדרגה פירער אויף די פּלאַנירונג פון דיין DPIA, געוויזן דאָ אין די גראַפיק, אָבער איר קענען שניידן דעם פּראָצעס צו פּאַסיק אין דיין אָרגאַניזאַציע. געדענקט, דאָס זאָל ווערן איינער פון די האַרץ פּראַסעסאַז פון דיין אָרגאַניזאַציע, אַזוי עס דאַרף אַרבעטן פֿאַר איר. עס זענען אויך אייראפעישע גיידליינז פֿאַר פּלאַנירונג DPIAs וואָס איר ווילט צו נאָכפאָלגן.
די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע האט געעפנט פֿאַר ציבור באַראַטונג זייער פּלאַן גיידאַנס פֿאַר דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענץ. לייענען די דעטאַילס און זאָגן דיין מיינונג די ICO וועבזייטל.