За да определи кои операции на обработка веројатно ќе резултираат со висок ризик и за кои ПВЗЛП е задолжителна, контролорот мора да ги има предвид најмалку еден од следните критериуми:
Одредени категории на податоци може да се сметаат дека го зголемуваат потенцијалниот ризик за правата и слободите на физичките лица. Овие лични податоци се сметаат за чувствителни затоа што се поврзани со активности во домот и приватни активности (на пример, електронската комуникација чија доверливост треба да се заштити) или затоа што тие влијаат врз остварувањето на основно право (на пример, податоците за локацијата, со чие собирање се доведува во прашање слободата на движење) или затоа што нивното кршење сериозно влијае врз секојдневниот живот на субјектите на лични податоци (како на пример, финансиски податоци кои можат да се искористат за измами во платниот промет). Во оваа смисла, може да биде важно дали овие податоци веќе биле јавно достапни од субјектот на лични податоци или трето лице. Фактот дека личните податоци се јавно достапни, може да се смета како фактор во проценката доколку се очекувало да се продолжи со користење на тие податоци за специфични цели. Овој критериум може да вклучува и податоци како што се лични документи, е-пошта, дневници, белешки од е-читачи на кои може да внесуваат забелешки и многу лични информации содржани во апликациите за водење на секојдневни активности.
Примери како треба да се користат критериумите за да се процени дали за одредена операција на обработка треба да се спроведе ПВЗЛП:
|
Примери за обработка |
Можни релевантни критериуми |
Дали е потребно да се спроведе ПВЗЛП? |
||
Болница која обработува генетски и здравствени податоци на своите пациенти (болнички информациски систем). |
|
Да |
|||
Употреба на систем за видео надзор за следење на однесувањето на возачите на автопатите. Контролорот има намера да користи интелигентен систем за видео анализа за издвојување на автомобилите и автоматско препознавање на регистарските таблички. |
|
Да |
|||
Компанија која систематски ги следи активностите на своите вработени, вклучително и следењето на работните станици на вработените, активностите на интернет итн. |
|
Да |
|||
Собирање на лични податоци од јавни социјални медиуми за изработка на профили. |
|
Да |
|||
Институција која воспоставува база со лични податоци за кредитен рејтинг или за измами на национално ниво. |
|
||||
Да |
|||||
Собирање и чување на псеводанонимизирани чувствителни лични податоци за цели на архивирање кои се однесуваат на ранливи субјекти на лични податоци за истражувачки проекти или клинички испитувања. |
|
Да |
|||
Обработка на лични податоци на пациенти или клиенти на матични лекари, други здравствени работници или адвокат |
|
Не |
|||
Онлајн списание кое користи мејлинг листа за испраќање на дневни вести на своите претплатници. |
|
Не |
|||
Веб страница за е-трговија која прикажува реклами за делови за олдтајмери, која вклучува делумно профилирање врз основа на прегледите или нарачките од нивната веб страница. |
|
Не |
Листата на видовите операции на обработка за кои се бара проценка на влијанието врз заштитата на личните податоци може да ја преземете на следниот линк
.