Datenschutz-Folgenabschätzung DPIA Policy Statement

Sign In App (zusammen mit seinen verbundenen Unternehmen) ist gemäß dem Data Protection Act 2018, der UK GDPR und der EU GDPR gesetzlich verpflichtet, eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für Verarbeitungsaktivitäten mit hohem Risiko durchzuführen.

Ziel

Unser Ziel ist es, sicherzustellen, dass "Privacy by Design and Default" in unseren Prozessen verankert ist und dass die Durchführung einer Datenschutz-Folgenabschätzung für Aktivitäten, die sich auf die Verarbeitung personenbezogener Daten beziehen, dazu beiträgt, Risiken zu identifizieren, geeignete Lösungen anzuwenden und Maßnahmen zur Risikominderung zu ergreifen, wenn die Verarbeitung wahrscheinlich ein hohes Risiko für eine oder mehrere Personen darstellt.

Welche Arten der Verarbeitung erfordern automatisch eine Datenschutz-Folgenabschätzung?

  • Systematische und umfangreiche Profilerstellung mit erheblichen Auswirkungen
  • Groß angelegte Verwendung sensibler Daten
  • Öffentliche Überwachung

Welche anderen Faktoren können auf ein wahrscheinlich hohes Risiko hinweisen?

  • Bewertung oder Punktevergabe.
  • Automatisierte Entscheidungsfindung mit rechtlichen oder ähnlichen erheblichen Auswirkungen.
  • Systematische Überwachung.
  • Sensible Daten oder Daten mit hohem Personenbezug.
  • In großem Umfang verarbeitete Daten.
  • Abgleich oder Kombination von Datensätzen.
  • Daten, die schutzbedürftige Personen betreffen.
  • Innovative Nutzung oder Anwendung neuer technischer oder organisatorischer Lösungen.
  • Verhinderung der Ausübung eines Rechts oder der Inanspruchnahme einer Dienstleistung oder eines Vertrags durch die betroffenen Personen.

Erklärung zur Überprüfung der Firmenpolitik

  • Diese Erklärung kann jederzeit und auf Antrag der Mitarbeiter oder der Geschäftsleitung überprüft werden, wird aber automatisch drei Jahre nach der ersten Genehmigung und danach alle drei Jahre überprüft, es sei denn, organisatorische Änderungen, Gesetze, Leitlinien oder Nichteinhaltung von Vorschriften erfordern eine frühere Überprüfung.

Unsere vollständige Richtlinie zur Datenschutz-Folgenabschätzung ist auf Anfrage erhältlich.