Förteckning över när en konsekvensbedömning ska göras

Förteckning över när en konsekvensbedömning ska göras

Av artikel 35.1 i dataskyddsförordningen följer att den personuppgiftsansvarige ska utföra en konsekvensbedömning om en typ av behandling sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. Konsekvensbedömningen ska som huvudregel utföras innan en behandling påbörjas.

Den personuppgiftsansvarige måste alltid göra en självständig bedömning av den planerade behandlingen för att avgöra om en konsekvensbedömning är nödvändig i det enskilda fallet.

Dokument

Läs förteckningen som pdf-dokument
Läs Datainspektionens beslut om förteckningen
List regarding Data Protection Impact Assessments (pdf)

Skyldigheten enligt artikel 36 att samråda med Datainspektionen har koppling till skyldigheten att göra en konsekvensbedömning enligt artikel 35. Det bör dock observeras att skyldigheten att begära förhandssamråd hos Datainspektionen endast gäller om konsekvensbedömningen visar att behandlingen skulle leda till en hög risk och denna risk inte kan avhjälpas genom att den personuppgiftsansvarige vidtar lämpliga åtgärder för att minska risken.

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/konsekvensbedomningar-och-forhandssamrad/forteckning-konsekvensbedomning/

bosinus

Kommentarer inaktiverade.