WYDANIE ONLINE
Przeprowadzanie oceny skutków dla ochrony danych jest nowym obowiązkiem, który ciąży na administratorze danych. Administrator będzie zobligowany do przeprowadzenia oceny w przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. Sprawdź, jak zrealizować ten obowiązek zgodnie z wytycznymi Grupy Roboczej Ar. 29.
To, że administrator przetwarza dane osobowe w „dużej skali” ma bardzo istotne znaczenie w kontekście jego obowiązków. Od tego zależy bowiem istnienie obowiązku wyznaczenia inspektora ochrony danych. Przetwarzanie danych osobowych w „dużej skali” stanowi również przesłankę obligatoryjnego przeprowadzenia oceny skutków dla ochrony danych. Kiedy mamy do czynienia z wielkoskalowym przetwarzaniem danych?
Jednym z podstawowych rodzajów monitoringu, który podlega wymogowi dokonania oceny skutków dla ochrony danych osobowych jest – wskazany w RODO oraz podany przez Prezesa UODO w wykazie rodzajów operacji przetwarzania podlegających temu obowiązkowi – systematyczny monitoring na dużą skalę miejsc dostępnych publicznie.
RODO nie wskazuje wprost, jakie środki bezpieczeństwa danych osobowych administrator powinien wprowadzić. Administrator sam będzie musiał to zrobić, przeprowadzając wcześniej ocenę skutków dla ochrony danych. Dowiedz się, jak zrealizować ten obowiązek.
W określonych przypadkach administrator danych osobowych ma obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA). Jak przedstawia się ta kwestia w urzędzie gminy?
Jednym z obowiązków administratora danych osobowych zgodnie z przepisami RODO jest przeprowadzenie oceny skutków dla ochrony danych. Dowiedz się, czy przeprowadzenie takiej oceny będzie trzeba udokumentować, w jaki sposób, w jakiej formie i co dokładnie należy zawrzeć w dokumentacji oceny skutków dla ochrony danych. Pamiętaj, że błędy w dokumentacji mogą podczas kontroli UODO stanowić podstawę do stwierdzenia naruszenia i nałożenia na podmiot kary.
Prezes Urzędu Ochrony Danych Osobowych wydał komunikat, w którym przedstawił zaktualizowany wykaz 12 kategorii rodzajów operacji przetwarzania danych osobowych. Wszystkie wskazane w wykazie czynności wymagają przeprowadzenia przez administratora oceny skutków przetwarzania dla ich ochrony. Dodatkowo wykaz zawiera przykłady operacji, w których może wystąpić wysokie ryzyko naruszenia praw lub wolności.
Musisz opracować ocenę skutków dla ochrony dla Twojej jednostki i robisz to po raz pierwszy? A może w podmiocie zmienił się zakres wykonywanych czynności nie masz wątpliwości czy podlegają one ocenie ryzyka. Poniższa lista kontrolna pozwala zweryfikować zasadność dokonywania oceny skutków dla ochrony danych oraz prawidłowe jej przeprowadzenie.
