Metodologjia për zbatimin e VNMDHP

Kontrolluesi detyrimisht duhet të miratojë metodologji adekuate për zbatimin e VNMDHP -së.

Kontrolluesi mund të zgjedhë metodologji të ndryshme për kryerjen e VNMDHP. Më poshtë janë kriteret që kontrolluesi mund të përdorë për të vlerësuar nëse VNMDHP ose metodologjia për kryerjen e VNMDHP është mjaftueshem gjithëpërfshirëse për të përmbushur rregullat e mbrojtjes së të dhënave personale:

 • vlerësimi përmban përshkrim sistematik të përpunimit:
  • merren parasysh natyra, vëllimii, konteksti dhe qëllimet e përpunimit;
  • të dhënat personale, marrësit dhe periudha e ruajtjes së të dhënave personale janë evidentuar;
  • është dhënë një përshkrim funksional i operacionit të përpunimit;
  • Janë identifikuar mjete nga të cilat varen të dhënat personale (pajisje, programe softuerësh, rrjete, persona, dokumente letre ose kanale për dërgimin e dokumenteve në letër);
  • Gjithashtu, merret në konsideratë pajtueshmëria me kodet e miratuara të sjelljes;
 • Është vlerësuar nevoja dhe proporcionaliteti:
  • masat e parashikuara për respektimin e rregulloreve për mbrojtjen e të dhënave personale përcaktohen, duke marrë parasysh:
   • masa që kontribuojnë në proporcionalitet dhe domosdoshmërin e përpunimit bazuar në:
   • konkrete, të qarta dhe qëllime legjitime;
   • Ligjshmëria e përpunimit;
   • Të dhëna personale adekuate dhe relevante dhe të kufizuara në ato që kërkohen;
   •  afat i kufizuar për rruajtjen e tyre;
  • masa që kontribuojnë në të drejtat e subjekteve të të dhënave personale:
   • informacione të dërguara subjektit të të dhënave personale;
   • e drejta për qasje dhe transportueshmëri të të dhënave;
   • e drejta për korrigjim dhe fshirje;
   • e drejta e kundërshtimit dhe kufizimit të përpunimit;
   • marrëdhëniet me përpunuesit;
   • Masa mbrojtëse në lidhje me transferimin;
   • konsultimi paraprak.
  • Janë kontrolluar rreziqet për të drejtat dhe liritë e të anketuarve:
   • burimi, natyra, veçurit dhe serioziteti i rrezikut vlerësohen, në mënyrë më të detajuar, për secilin rrezik (qasje të paautorizuar, ndryshime të padëshiruara dhe të dhëna që mungojnë) nga këndvështrimi i subjekteve të të dhënave personale:
   • Merren parasysh burimet e rrezikut;
   • Efektet e mundshme në të drejtat dhe liritë e subjekteve të të dhënave personale janë përcaktuar, ndër të tjera, në rast të qasjes së paautorizuar, ndryshimeve të padëshiruara dhe të dhënave të humbura;
   • Janë identifikuar kërcënime që mund të çojnë në qasje të paautorizuar, ndryshim të padëshiruar dhe të dhëna të humbura;
   • Ështe vlerësuar probabiliteti dhe serioziteti;
  • Janë parashikuar masa të caktuara për të eleminuar këto rreziqe;
 • Përfshihen palët e interesuara:
  •  kërkohet këshillë nga oficeri;
  • Aty ku është e përshtatshme, kërkohen mendime të subjekteve të të dhënave personale ose përfaqësuesve të tyre.

Në vazhdim janë dhënë shembuj të qasjeve metodologjike për kryerjen e VNMDHP.

Shembuj të kornizave të përgjithshme të VNMDHP ne BE:

 • Spanjë: Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD), Agencia española de protección de datos (AGPD), 2014.

https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Gui a_EIPD.pdf

Shembuj të kornizës sektoriale të VNMDHP në BE:

 • Korniza për vlerësimin e ndikimit të privatësisë dhe mbrojtjes së të dhënave personale në aplikacionet RFID

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2011/wp180_annex_en.pdf

Standardi ndërkombëtar

Gjithashtu, gjatë zbatimit të VNMDHP -së, duhet të merren parasysh certifikatat, si dhe vulat dhe shenjat për mbrojtjen e të dhënave personale (privacy seals), në mënyrë që të dëshmojnë pajtueshmërinë me rregulloret e mbrojtjes së të dhënave personale nga kontrolluesi.