作为“智慧城市中的设计实现数据保护”研究项目的一部分,本讨论文件由法律科学的数据保护影响评估(DPIA)组成,该研究基于柏林的一项技术智慧城市项目(位于恩斯特·罗伊特(Ernst-Reuter))进行了讨论。 -Platz),如何使用设计策略中的数据保护来构建大型数据驱动的创新项目。 评估的目的是演示DPIA如何通过设计策略帮助定义数据保护,以确保项目满足法律和社会期望。 该研究表明,《欧盟通用数据保护条例》本身并不禁止以数据为驱动力的创新项目,而是迫使有关利益方在适当的时候进行协调,以处理个人数据,从而避免对个人和整个社会造成不必要的风险。 借助认证计划和行为准则,私营公司可以将这种通过设计策略进行数据保护用作竞争优势和至少作为商机。 但是,该研究还为监管机构指出了一些要做的事情:首先,该研究对风险评估的方法提供了一些概念上的澄清,这些澄清针对的是国家情报和自由委员会(CNIL)和德国数据保护局会议技术工作组(“ AK Technik”)。 其次,监管者应遵循Art的指示。 GDPR第40条和第42条将支持微型,中小型公司针对其加工活动建立认证计划和行为准则。 第三,国家立法者应使用GDPR中的灵活性条款,通过采用提出的按设计的数据保护策略,提高数据驱动型创新项目的法律确定性,特别是出于公共利益的考虑。 最后,欧盟立法者应重新考虑其对《电子隐私法规》的设想:与其将重点放在数据主体的同意作为数据处理的主要法律依据上,不如建立一个“合法利益”条款,并有义务遵守。适用于有关加工活动的适当的行为准则或证书。
