近期,西班牙数据保护局(SDPA)公布了数据处理机构需要实施数据保护影响评估(DPIA)的数据处理清单。根据《通用数据保护条例》(GDPR)第35条的规定,数据处理机构在处理相关数据之前需要实施DPIA,否则可能会对个人的权利和自由带来极大的风险。
根据SDPA的规定,在大多数情况下,如果数据处理机构计划进行的数据处理涉及以下2种或2种以上行为时,那么其就必须实施DPIA:
收集资料、进行系统而详尽的观察、进行定位或控制;
利用生物特征数据明确地识别出一个人;
对可能会确定个人财务清偿能力或信誉度的数据进行处理;
对能够识别出用户的信息社会服务(例如网络服务、交互式电视或移动应用服务等)的唯一识别符进行处理。(编译自www.lexology.com)翻译:李艳秋 校对:刘鹏
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
