德国数据保护机构(德国DPA)共同发布了 加工活动清单 (列表)需要接受数据保护影响评估(DPIA)的保护。该列表包含16个示例。

什么是DPIA?

DPIA应帮助识别,评估和最小化处理个人数据的项目的数据保护风险。加工产生的对个人权利和自由的特别广泛的风险,应通过适当的对策进行评估和减轻。

DPIA还支持通用数据保护条例(GDPR)的责任制原则,帮助组织证明他们已按照GDPR的要求采取了适当的措施,从而可以进行符合要求的处理。

艺术。 35 GDPR规定,在处理个人数据(尤其是在使用新技术时)可能对自然人的权利和自由造成高风险的情况下,通常需要执行DPIA。 GDPR列出了需要DPIA的三个示例:

  • 系统和广泛的分析
  • 大规模处理特殊类别的个人数据或刑事犯罪数据
  • 大规模系统监控公共场所

艺术。 35(4)GDPR呼吁监管机构发布清单,进一步规定必须实施DPIA的情况。

名单

该清单提供了16个示例,从而提供了德国DPA认为构成“高风险”处理活动的领域。

该清单特别包括以下处理活动:

  • 广泛处理受社会,专业或特殊官员保密的数据(例如,破产管理人,大型社会组织)。
  • 有关数据主体位置的个人数据的广泛处理(例如,汽车共享服务或跟踪购物中心中客户的移动)。
  • 汇总来自各种来源的个人数据,并对汇总数据进行进一步处理(例如,防欺诈系统或银行或保险计分)。
  • 创建有关兴趣,人际关系网络或数据主体的个性的全面资料(例如约会门户网站或社交网络的操作)。
  • 混合了第三方数据的客户数据的大数据审查。
  • 视频或音频记录的自动分析,以评估数据主体的个性。
  • 使用人工智能的客户支持。
  • 根据GDPR第9条和第10条处理特殊类别的个人数据,以衡量人员的表现(例如,健康状况跟踪)。

评论

该列表使组织对DPIA的各种用例有一个初步的了解。但是,该列表并非详尽无遗,可能会进行将来的修订。清单中未提及流程这一事实并不一定意味着仍然不必执行DPIA。

其他成员国也发布了他们的名单。例如,可以访问ICO列表 这里.