Adatvédelmi hatásvizsgálat elvégzése szükséges az adatkezelő részéről, amikor valószínűsíthetően az adatkezelési műveletek magas kockázattal járnak, amelyet az általános adatvédelmi rendelet (GDPR) ír elő. Korábbi cikkben már leírtam, hogy mikor kell elvégezni egy adatvédelmi hatásvizsgálatot.

Adatvédelmi hatásvizsgálat nem minden adatkezelésnél kell, hanem csak meghatározott esetekben. A GDPR rendelet értelmében csak akkor van szükség adatvédelmi hatásvizsgálat elvégzésére, ha az adatkezelés valamelyik fajtája valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Az adatvédelmi hatásvizsgálat célja többes, amit a GDPR rendelet határoz meg:

  • az adatvédelmi hatásvizsgálat feltárja a személyes adatkezelések célját;
  • az arányosságot és szükségességet vizsgálja;
  • kockázatkezelés elősegítése;
  • a kockázatkezelésre vonatkozó szabályok, intézkedések pontos meghatározása.

A rendelet azt is meghatározza, hogy mit kell tartalmaznia egy adatvédelmi hatásvizsgálatnak, mik a kötelező tartalmi elemei. Egy ilyen adatvédelmi hatásvizsgálat nem éppen egyszerű feladat, éppen ezért a francia adatvédelmi hatóság (CNIL) elkészített egy nyílt forráskódú adatvédelmi hatásvizsgálati szoftvert (PIA software), amellyel egyszerűen el lehet végezni az adatvédelmi hatásvizsgálatot. Az adatvédelmi hatásvizsgálati szoftver a magyar adatvédelmi hatóság (NAIH) honlapján is elérhető, letölthető. Külön jó hír, hogy a szoftvernek elkészítették a magyar nyelvű fordítását is, így a szoftver teljes felülete magyar nyelvre is átállítható.

- hirdetés -

A szoftver használata teljesen ingyenes. Az adatvédelmi hatásvizsgálati szoftver Windows (32 bit és 64 bit), Linux (32 bit), Linux (64 bit), és MacOS operációs rendszerekre érhető el.

A szoftvert egyébként az adatkezelő saját szerverére is fel lehet telepíteni, a github.com oldalon elérhető a backend és a frontend is.

Az adatvédelmi hatásvizsgálati szoftver felhasználóbarát felületet biztosít a hatásvizsgálat lefolytatásához és egyszerű elvégzéséhez. Egyszerűen áttekinthető módon végigvezeti a felhasználót a hatásvizsgálat módszertanának egyes lépésein. A szoftver felhasználói felületén jogi és technikai jellegű tudásanyag is elhelyezésre került az adatkezelés jogszerűségének és az érintettek jogainak biztosítása érdekében. Ennek keretében tartalmazza a GDPR szövegéből hivatkozott rendelkezéseket is. A hatásvizsgálati szoftver mindemellett egy egymásra épülő modulokból álló eszköz: úgy alakították ki, hogy segítséget nyújtson az adatvédelmi szabályoknak történő megfelelés kialakításában, a felhasználó ezen kívül egyéniesíteni tudja a szoftvert az saját igényeinek, valamint a szektorális sajátosságoknak megfelelően – olvasható a NAIH honlapján.

Az adatvédelmi hatásvizsgálatokról nyilvántartást kell vezetni, amelynek tartalmaznia kell:

  • adatkezelő nevét, szervezeti egység megnevezését;
  • mi a hatásvizsgálat tárgya;
  • mikor történt az adatvédelmi hatásvizsgálat;
  • adatvédelmi hatásvizsgálat naplószáma;
  • ki lett megbízva az adatvédelmi hatásvizsgálattal;
  • mi lett a hatásvizsgálat eredménye és azt ki hagyta jóvá;
  • az adatvédelmi hatásvizsgálatra vonatkozó adatok megőrzési időtartama.