UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

PRZEJDŹ NA NOWĄ STRONĘ (UODO)
POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Kiedy trzeba przeprowadzić ocenę skutków dla ochrony danych?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Andrzej Kaczmarek 2018-03-27
Wprowadził‚ informację: Edyta Madziar 2018-03-27 17:03:13
Ostatnio modyfikował: Agnieszka Świątek 2018-03-28 17:26:31

GIODO przygotował propozycję wykazu rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków dla ochrony danych, i zaprasza do konsultacji tego dokumentu.

Generalny Inspektor Ochrony Danych Osobowych (GIODO), chcąc zapewnić administratorom i podmiotom przetwarzającym lepsze przygotowanie się do stosowania postanowień rozporządzenia o ochronie danych (RODO), postanowił uruchomić publiczne konsultacje w zakresie wykazu rodzajów przetwarzania, dla których – zgodnie z art. 35 ust. 4 RODO – wymagane jest przeprowadzenie oceny skutków dla ochrony danych.

GIODO, opracowując ten dokument, uwzględnił Wytyczne Grupy Roboczej Art. 29 dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 – WP 248 rev.01 oraz swoje dotychczasowe ponad dwudziestoletnie doświadczenia wynikające z prowadzanych kontroli oraz postępowań.

Należy pamiętać, że wymóg przeprowadzenia oceny skutków dla ochrony danych dotyczy istniejących operacji przetwarzania, które ze względu na użycie nowych technologii, zakres i kategorie przetwarzania mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych oraz w przypadku których nastąpiła zmiana rodzaju ryzyka, z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania. Dlatego poznanie potrzeb i opinii różnych środowisk w zakresie przetwarzania, które może powodować to wysokie ryzyko, pozwoli doprecyzować oraz właściwie przygotować administratorów i podmioty przetwarzające do stosowania rozporządzenia. GIODO zachęca do zgłaszania swoich opinii i uwag ekspertów z różnych sektorów i środowisk: prawników, informatyków, ekspertów do spraw bezpieczeństwa, socjologów, etyków itd.

Przed lekturą proponowanego wykazu GIODO zachęca do zapoznania się z wytycznymi Grupy Roboczej WP 248 rev.01. Zainteresowane podmioty mogą przesyłać swoje opinie najpóźniej do 30 kwietnia 2018 r. na adres: dif@giodo.gov.pl.

Warto dodać, że biorąc pod uwagę fakt, iż art. 35 ust. 5 RODO daje organowi nadzorczemu możliwość ustanowienia i podania do publicznej wiadomości wykazów rodzajów operacji przetwarzania niepodlegających wymogowi dokonania oceny skutków dla ochrony danych, GIODO rozważa przygotowanie również takiej listy. W opinii organu ochrony danych, taki dokument może być bowiem pomocny administratorom i podmiotom przetwarzającym w podjęciu decyzji co do konieczności dokonywania oceny skutków dla ochrony danych. Zaproponowanie listy takich operacji planowane jest nie później niż 25 maja 2018 r.

Załączone pliki

Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Andrzej Kaczmarek 2018-03-28
Wprowadził‚ informację: Edyta Madziar 2018-03-28 09:04:14
Ostatnio modyfikował: Agnieszka Świątek 2018-03-28 17:26:31

Ostatnie aktualności