Próbálja ki a DPIA alkalmazást! Megéri.

Érdemes kísérletezni azzal a magyar nyelven is használható alkalmazással, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság mutatott be hazánkban. Az úgynevezett “PIA software” az egyébként bonyolult adatvédelmi hatásvizsgálat (Data Protection Impact Assessment) lefolytatását könnyíti meg az adatkezelők számára, noha hangsúlyozandó, hogy DPIA lefolytatásához egy alapvető szövegszerkesztő program és némi gyakorlatiasság is elegendő lehet.

A NAIH honlapjáról elérhető, nyílt forráskódú szoftvert a francia adatvédelmi hatóság tette közzé, éppen ezért érdemes fenntartásokkal bánni. Ahogy a Hatóság is hangsúlyozza, a https://www.naih.hu/adatvedelmi-hatasvizsgalati-szoftver.html oldalon megtalálható letöltő-linkek:

“CNIL GitHub tárhelyére mutatnak, a linkekre történő kattintással nem a NAIH által fenntartott honlappal fog kommunikálni.”

Ez a körülmény különösen akkor bír relevanciával, amikor az adatkezelő információbiztonsági irányítási rendszeren bármely okból tiltja az ilyen linkekről történő letöltést.

Néhány szó a felületről:

A szoftvert hamar letöltődik, utána mondhatni igényesen kialakított küllem fogad. Modulárisan lehet végigmenni az egyes főbb szakaszokon, mint az adatkezelés alapadatai (beleértve a DPIA szerkesztőjét, jóváhagyóját, ellenőrzőjét stb.), a kezelt adatok személyes köréről szóló rész, valamint a folyamatok bemutatása.

A következő szakasz az érintettek jogérvényesítésének biztosítása érdekében az alkalmazott eszközök ismertetését tartalmazza. Ahogy az előző, ez is nagyon letisztult, érthető, tartalmilag pedig szabadon alakítható.

Ezt követi a Kockázatokkal kapcsolatos szakasz, melyben addig nem lehet haladni, amíg meg nem haráozzuk a tervezett vagy meglévő intézkedések körét. Végül pedig a “Jóváhagyás” szakaszban a program átláthatóan feltérképezi számunkra a kockázatokat, valamint lehetőséget biztosít intézkedési terv kialakítására, illőleg az adatvédelmi tisztviselő és az érintett véleményének rögzítésére.

A PIA lehetővé teszi, hogy az egész anyagot letöltsük .pdf-ben vagy CVS formátumban is exportálható. Sőt, még mellékletek is csatolhatók a munkaanyaghoz.

Azért is érdemes foglalkozni ezzel, mert a GDPR egyértelműen az Adatkezelő feladatává teszi a hatásvizsgálat lefolytatását, amikor úgy rendelkezik:

“A természetes személyek jogaira és szabadságaira nézve magas kockázattal járó esetekben az adatkezelő – annak érdekében, hogy az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a kockázat forrásait figyelembe véve felmérje a magas kockázat különös valószínűségét és súlyosságát – az adatkezelés előtt adatvédelmi hatásvizsgálatot végez.”