| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Przeprowadzenie oceny skutków dla ochrony danych

Przeprowadzenie oceny skutków dla ochrony danych

GIODO opublikował wytyczne Grupy Roboczej WP 248 rev.01 oraz propozycję wykazu rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków.

Generalny Inspektor Ochrony Danych Osobowych (GIODO), chcąc zapewnić administratorom i podmiotom przetwarzającym lepsze przygotowanie się do stosowania postanowień rozporządzenia o ochronie danych (RODO), postanowił uruchomić publiczne konsultacje w zakresie wykazu rodzajów przetwarzania, dla których – zgodnie z art. 35 ust. 4 RODO – wymagane jest przeprowadzenie oceny skutków dla ochrony danych.

GIODO, opracowując ten dokument, uwzględnił Wytyczne Grupy Roboczej Art. 29 dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 – WP 248 rev.01 oraz swoje dotychczasowe ponad dwudziestoletnie doświadczenia wynikające z prowadzanych kontroli oraz postępowań.

Należy pamiętać, że wymóg przeprowadzenia oceny skutków dla ochrony danych dotyczy istniejących operacji przetwarzania, które ze względu na użycie nowych technologii, zakres i kategorie przetwarzania mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych oraz w przypadku których nastąpiła zmiana rodzaju ryzyka, z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania. Dlatego poznanie potrzeb i opinii różnych środowisk w zakresie przetwarzania, które może powodować to wysokie ryzyko, pozwoli doprecyzować oraz właściwie przygotować administratorów i podmioty przetwarzające do stosowania rozporządzenia. GIODO zachęca do zgłaszania swoich opinii i uwag ekspertów z różnych sektorów i środowisk: prawników, informatyków, ekspertów do spraw bezpieczeństwa, socjologów, etyków itd.

Przed lekturą proponowanego wykazu GIODO zachęca do zapoznania się z wytycznymi Grupy Roboczej WP 248 rev.01Zainteresowane podmioty mogą przesyłać swoje opinie najpóźniej do 30 kwietnia 2018 r. na adres: dif@giodo.gov.pl.

Warto dodać, że biorąc pod uwagę fakt, iż art. 35 ust. 5 RODO daje organowi nadzorczemu możliwość ustanowienia i podania do publicznej wiadomości wykazów rodzajów operacji przetwarzania niepodlegających wymogowi dokonania oceny skutków dla ochrony danych, GIODO rozważa przygotowanie również takiej listy. W opinii organu ochrony danych, taki dokument może być bowiem pomocny administratorom i podmiotom przetwarzającym w podjęciu decyzji co do konieczności dokonywania oceny skutków dla ochrony danych. Zaproponowanie listy takich operacji planowane jest nie później niż 25 maja 2018 r.

Załączone pliki

 [413.17K]

Proponowany wykaz rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków

Czytaj także

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

RODO 2018

RODO 2018

Eksperci portalu infor.pl

Jerzy Różyk

ekspert ds. oceny ryzyka w transporcie, prawa przewozowego i ubezpieczeń transportowych CDS Kancelaria Brokerska

Zostań ekspertem portalu Infor.pl »
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od samorzad.Infor.pl
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK