2018 m. gegužės 25 d. Lietuvoje, kaip ir kitose Europos Sąjungos valstybėse narėse, bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR) – tiesioginio taikymo Europos Sąjungos teisės aktas, vienodas visoms ES valstybėms narėms.

BDAR 35 straipsnis yra skirtas asmens duomenų apsaugos poveikio vertinimui. Pagrindinė ES valstybių narių asmens duomenų apsaugos priežiūros institucijų, tarp kurių ir Lietuvai atstovaujanti VDAI, direktyvos 95/46/EB 29 straipsnio darbo grupė 2017 m. spalio 4 d. paskelbė duomenų apsaugos poveikio vertinimo gaires Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679.

Duomenų apsaugos poveikio vertinimas – tai procesas, skirtas apibūdinti, įvertinti būtinumą ir proporcingumą bei padėti valdyti rizikas, galinčias kilti dėl fizinių asmenų teisių ir laisvių tvarkant asmens duomenis. Duomenų apsaugos poveikio vertinimas yra aktualus įrankis kalbant apie duomenų valdytojų atskaitomybę, jis gali padėti ne tik pasirengti BDAR įgyvendinimui, bet ir padės įrodyti, kad buvo imtasi atitinkamų priemonių siekiant užtikrinti, kad yra laikomasi BDAR reikalavimų. Kitaip tariant, duomenų apsaugos poveikio vertinimas laikytinas procesu, kuriančiu yra įrodančiu atitiktį.

Šią ir kitas gaires galite rasti 29 straipsnio darbo grupės svetainėje gairių skiltyje: http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.