Évaluation d'impact sur la protection des données Déclaration de politique DPIA.

Sign In App (ainsi que ses sociétés affiliées) a l'obligation légale, en vertu de la loi sur la protection des données de 2018, du RGPD britannique et du RGPD de l'UE, d'effectuer une évaluation d'impact sur la protection des données (DPIA) pour les activités de traitement à haut risque.

Objectif

Notre objectif est de veiller à ce que la " Protection de la Vie Privée dès la Conception et par Défaut " soit intégrée dans nos processus et que la réalisation d'une DPIA pour les activités liées au traitement des données à caractère personnel permette d'identifier tout risque, d'appliquer des solutions appropriées et des mesures d'atténuation lorsque le traitement est jugé susceptible de présenter un risque élevé pour une ou plusieurs personnes.

Quels sont les types de traitement qui requièrent automatiquement une DPIA ?

  • Profilage systématique et étendu ayant des effets significatifs
  • Profilage systématique et étendu ayant des effets significatifs
  • Contrôle public

Quels autres facteurs peuvent indiquer un risque élevé probable ?

  • Évaluation ou notation.
  • Prise de décision automatisée avec effet légal ou effet significatif similaire.
  • Contrôle systématique.
  • Données sensibles ou à caractère hautement personnel.
  • Données traitées à grande échelle.
  • Mise en correspondance ou combinaison d'ensembles de données.
  • Données concernant des personnes vulnérables.
  • Utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles.
  • Empêcher les personnes concernées d'exercer un droit ou d'utiliser un service ou un contrat.

Déclaration de révision de la politique

  • La présente déclaration de politique peut être révisée à tout moment et à la demande du personnel ou de la direction, mais elle sera automatiquement révisée trois ans après son approbation initiale, puis tous les trois ans, à moins que des changements organisationnels, la législation, les directives ou la non-conformité n'exigent une révision plus tôt.

Notre politique complète d'Évaluation de l'Impact sur la Protection des Données est disponible sur demande.