Obligatoire si le traitement est susceptible d’entraîner un risque élevé.
Compte tenu de la nature, la portée, le contexte et le but (par exemple les nouvelles technologies).
Doit être effectuée par le responsable de traitement et avant le traitement.
Obligatoire pour un traitement automatisé, tel que le profilage ¦ Nouveau.
Exigences relatives au contenu de DPIA.
Description détaillée du traitement (Finalité, intérêt légitime).
Évaluation de la nécessité et de la proportionnalité.
Évaluation des risques et des mesures.
Consultation préalable.
Consultation avec l’autorité de contrôle requise lorsque la DPIA révèle qu’un risque important est susceptible de se produire si les mesures nécessaires ne sont pas mises en oeuvre.
L’autorité de contrôle doit répondre dans un délai de 8 semaines (pouvant être étendu à 14 semaines).
Eléments importants de l’Accountability.
Le respect des codes de conduite pour atténuer l’impact évalué (notamment dans la DPIA).
Les Certifications participent à démontrer l’Accountability.