Kaj je ocena učinka varstva podatkov in kdaj mora biti izvedena?

Ocena učinka varstva podatkov je namenjena oceni tveganja glede varstva osebnih podatkov. Še posebej mora biti izvedena, kadar je možno, da bi lahko vrsta obdelave, zlasti z uporabo novih tehnologij, ob upoštevanju narave, obsega, okoliščin in namenov obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov (1. odstavek 35. člena GDPR). Ta presoja in izvedba ocene učinka varstva podatkov sta kompleksna procesa, z katera se trenutno razvija več različnih modelov. Ocena učinka varstva podatkov je osnovno orodje za varstvo podatkov v GDPR, ki ne sme biti neupoštevano. Na primer: ocena učinka varstva podatkov mora biti izvedena v primeru obdelave velike količine posebnih kategorij podatkov, ki so navedene v 1. odstavku 9. člena GDPR (glejte 3. odstavek 35. člena GDPR).