DPIA a FRIA

Už sme si tak nejako zvykli, že naše profesionálne životy sú pretkané mnohými skratkami. Obzvlášť, ak sú to skratky z anglického jazyka. O nič menej to nebude ani v tomto článku. 

Pozrieme sa v ňom podrobnejšie na DPIA a FRIA. 

Čo ich spája, či majú niečo spoločné, ako ich vykonať správne a efektívne a najmä, kedy. 

Na úvod však začneme vysvetlením skratiek.

DPIA 

Data protection impact assessment. Po slovensky: posúdenie vplyvu na ochranu údajov podľa článku 35 GDPR.

FRIA

Fundamental Rights Impact Assessment. Po slovensky: posúdenie vplyvu na základné práva v prípade vysokorizikových systémov AI podľa článku 27 AI ActuNariadenie EP a Rady (EÚ) č. 2024/1689 z 13. júna 2024, ktorým sa stanovujú harmonizované pravidlá v oblasti umelej inteligencie a ktorým sa menia nariadenia (ES) č. 300/2008, (EÚ) č. 167/2013, (EÚ) č. 168/2013, (EÚ) 2018/858, (EÚ) 2018/1139 a (EÚ) 2019/2144 a smernice 2014/90/EÚ, (EÚ) 2016/797 a (EÚ) 2020/1828 (akt o umelej inteligencii). 

Čo majú tieto dve posúdenia spoločné? 

Obom reguláciám (GDPR aj AI Actu) leží na srdci ochrana základných práv dotknutých osôb. Z toho dôvodu nariaďujú, aby v prípade určených (de facto rizikových) operácií prevádzkovateľSprostredkovateľ je podľa čl. 28 ods. 3 písm. f) GDPR povinný sa v zmluve zaviazať pomáhať prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 32 až 36 s prihliadnutím na povahu spracúvania a ...