Vorabkontrolle / PIA

Falls eine beabsichtigte Bearbeitung von Personendaten mit besonderen Risiken für die Rechte und Freiheiten der betroffenen Personen einhergeht, muss das Vorhaben der Datenschutzbeauftragten des Kantons Zürich zur Prüfung vorgelegt werden (siehe § 10 IDG).

Merkblatt Vorabkontrolle der DSB des Kantons Zürich

Themenseite der DSB des Kantons Zürich

Für den Fall, dass auf Ihr Vorhaben auch die europäische Datenschutz­grund­ver­ordnung zur Anwendung kommt, kann zusätzlich eine sogenannte Daten­schutz­folgen­abschätzung (Privacy Impact Assessment/Data Protection Impact As­sess­ment) notwendig sein (siehe Art. 35 EU-DSGVO). Dazu finden Sie unter den nachfolgenden Links weitere Informationen.

Recommendations regarding processing operations subject to the requirement of a data protection impact assessment (European Data Protection Board)

Guidelines on Data Protection Impact Assessment (Article 29 Data Protection Working Party)

Internetseite der französischen Commission Nationale de l'Informatique et des Libertés zur Datenschutzfolgenabschätzung (Français / English)