If you work in a company in the European Union or the UK you have probably heard your fair share about data protection. From HR to Sales, personal data infiltrates almost every aspect of a company. One of the biggest tasks under the General Data Protection Regulation (GDPR) is collecting all the information required and […]
DPIA
Italian Data Protection Authority Fines Bologna Airport in Connection with Whistleblowing Application
In an injunction of July 10, 2021, published the following month, the Italian data protection authority (Garante per la protezione dei dati personali) has fined the Airport of Bologna € 40,000 for not having implemented adequate technical and organizational measures for a whistleblowing application. Further, the authority held that for that application, a data protection […]
Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]