Datatilsynets endelige liste over situationer, hvor der skal udarbejdes konsekvensanalyser

Datatilsynet har nu offentliggjort en endelig liste over de situationer, hvor der efter Datatilsynets opfattelse altid skal udarbejdes konsekvensanalyser.

nvi_portraetter_done_045_web.jpg

Ifølge databeskyttelsesforordningen er en dataansvarlig forpligtet til at gennemføre konsekvensanalyser, når en databehandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

I efteråret offentliggjorde Datatilsynet et udkast til en liste over de situationer, hvor der skal udarbejdes konsekvensanalyser. Listen blev i december 2018 forelagt Det Europæiske Databeskyttelsesråd (EDPB), og Datatilsynet har nu offentliggjort den endelige liste.

Ifølge listen skal der blandt andet udarbejdes konsekvensanalyser i følgende situationer:

  • Ved behandling af biometriske data med det formål at identificere en person (i forbindelse med mindst et andet kriterium fra Artikel 29-gruppens retningslinjer (WP248))
  • Ved behandling af lokationsdata (i forbindelse med mindst et andet kriterium i WP248)
  • Ved behandling ved brug af innovativ teknologi (i forbindelse med mindst et andet kriterium i WP248)
  • Ved behandling, der fører til automatiske afgørelser om blandt andet en persons adgang eller ret til et produkt eller en service (herunder profilering)

Datatilsynets endelige liste kan tilgås her.

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.

Mere om emnet