Datatilsynets vejledning om konsekvensanalyse

Så er Datatilsynet igen på banen med en ny vejledning om databeskyttelsesforordningen – denne gang om konsekvensanalyse.

Når databeskyttelsesforordningen træder i kraft, indføres en forpligtelse for dataansvarlige til at foretage en såkaldt konsekvensanalyse, når en databehandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder. Dette kan eksempelvis være tilfældet ved brug af nye teknologier, som medfører nye former for dataindsamling. 

Sammen med kravet til at føre fortegnelse, som du kan læse om her, erstatter forpligtelsen til at føre konsekvensanalyse forpligtelsen til, at man skal anmelde visse behandlingsaktiviteter til Datatilsynet. Hvis konsekvensanalysen viser, at databehandlingen vil føre til høj risiko for fysiske personers rettigheder og frihedsrettigheder, har man som dataansvarlig pligt til at høre Datatilsynet, inden man påbegynder databehandlingen. 

Vejledningen indeholder blandt andet et flowchart, som kan hjælpe med at afgøre, om der skal foretages en konsekvensanalyse. Herudover gennemgår vejledningen de situationer, hvor en konsekvensanalyse er særligt påkrævet, samt de oplysninger, konsekvensanalysen mindst skal indeholde. 

Vejledningen kan læses her.

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.

Mere om emnet