Datenschutz-Folgenabschätzung (DSFA) in GriechenlandDSFA Liste der griechischen Aufsichtsbehörde – DSFA-Liste in griechischer Sprache – DSFA-Liste in englischen Sprache Die Liste enthält Einzelheiten zu den Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist. Die Kriterien für die Durchführung einer DSFA werden in drei Kategorien eingeteilt:
1. Kategorie: basierend auf der Art und den Zwecken der Verarbeitung z.B. Umfangreiche Verarbeitung von personenbezogenen Daten über die Gesundheit und öffentliche Gesundheit für Zwecke des öffentlichen Interesses, wie die Einführung und Nutzung elektronischer Verschreibungssysteme und die Einführung und Nutzung elektronischer Gesundheitsakten oder Gesundheitskarten.
2. Kategorie: basierend auf der Menge der Daten und/oder den Kategorien der betroffenen Personen z.B. Umfangreiche Verarbeitung von besonderen Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO oder von Daten, die von besonderer Wichtigkeit sind, wie Sozialdaten (Daten zur Arbeits- und Erwerbslosigkeit, usw.)
3. Kategorie: basierend auf den zusätzlichen Merkmalen und/oder den verwendeten Verarbeitungsmedien z.B. Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen, wie die kombinierte Verwendung von Fingerabdrücken und Gesichtserkennung für eine verbesserte physische Zugangskontrolle oder Anwendungen der künstlichen Intelligenz oder öffentlich zugängliche Blockchain-Technologien, die personenbezogene Daten beinhalten.
|