RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowych
RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami
Poradnik Gazety Prawnej 11/18 RODO w praktyceGeneralny Inspektor Ochrony Danych Osobowych (GIODO), chcąc zapewnić administratorom i podmiotom przetwarzającym lepsze przygotowanie się do stosowania postanowień rozporządzenia o ochronie danych (RODO), postanowił uruchomić publiczne konsultacje w zakresie wykazu rodzajów przetwarzania, dla których – zgodnie z art. 35 ust. 4 RODO – wymagane jest przeprowadzenie oceny skutków dla ochrony danych.
GIODO, opracowując ten dokument, uwzględnił Wytyczne Grupy Roboczej Art. 29 dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 – WP 248 rev.01 oraz swoje dotychczasowe ponad dwudziestoletnie doświadczenia wynikające z prowadzanych kontroli oraz postępowań.
reklama
reklama
Należy pamiętać, że wymóg przeprowadzenia oceny skutków dla ochrony danych dotyczy istniejących operacji przetwarzania, które ze względu na użycie nowych technologii, zakres i kategorie przetwarzania mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych oraz w przypadku których nastąpiła zmiana rodzaju ryzyka, z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania. Dlatego poznanie potrzeb i opinii różnych środowisk w zakresie przetwarzania, które może powodować to wysokie ryzyko, pozwoli doprecyzować oraz właściwie przygotować administratorów i podmioty przetwarzające do stosowania rozporządzenia. GIODO zachęca do zgłaszania swoich opinii i uwag ekspertów z różnych sektorów i środowisk: prawników, informatyków, ekspertów do spraw bezpieczeństwa, socjologów, etyków itd.
Przed lekturą proponowanego wykazu GIODO zachęca do zapoznania się z wytycznymi Grupy Roboczej WP 248 rev.01. Zainteresowane podmioty mogą przesyłać swoje opinie najpóźniej do 30 kwietnia 2018 r. na adres: dif@giodo.gov.pl.
Warto dodać, że biorąc pod uwagę fakt, iż art. 35 ust. 5 RODO daje organowi nadzorczemu możliwość ustanowienia i podania do publicznej wiadomości wykazów rodzajów operacji przetwarzania niepodlegających wymogowi dokonania oceny skutków dla ochrony danych, GIODO rozważa przygotowanie również takiej listy. W opinii organu ochrony danych, taki dokument może być bowiem pomocny administratorom i podmiotom przetwarzającym w podjęciu decyzji co do konieczności dokonywania oceny skutków dla ochrony danych. Zaproponowanie listy takich operacji planowane jest nie później niż 25 maja 2018 r.
Załączone pliki
[413.17K]
Proponowany wykaz rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków
