Kategorie

RODO: Ocena skutków dla ochrony danych osobowych

RODO: Ocena skutków dla ochrony danych osobowych./ fot. Shutterstock
RODO: Ocena skutków dla ochrony danych osobowych./ fot. Shutterstock
fot.Shutterstock
Przepisy RODO zaczną obowiązywać już 25 maja 2018 r. Kto powinien zrobić ocenę skutków dla ochrony danych osobowych?

Generalny Inspektor Ochrony Danych Osobowych przekazał do konsultacji projekt wykazu przykładowych operacji przetwarzania, w których może wystąpić obowiązek oceny skutków dla ochrony danych. Zgodnie z tym dokumentem ocena skutków dla ochrony danych może być wymagana także w procesie przetwarzania w systemach zdalnego opomiarowania, które biorąc pod uwagę zakres i częstotliwość zbierania danych umożliwiają profilowanie osób lub grupy osób, a więc np. zdalnego odczytu wodomierzy mieszkaniowych.

Zasada ogólna

Reklama

Począwszy od dnia 25 maja 2018 r. zaczną obowiązywać nowe przepisy o ochronie danych osobowych. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2016 r. poz. 922 ze zm.) zostanie zastąpiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). W wyniku tej zmiany ochrona danych osobowych zostanie ujednolicona w całej Unii Europejskiej. Podkreślić należy, że ww. rozporządzenie Parlamentu Europejskiego i Rady będzie obowiązywać bezpośrednio i nie wymaga transponowania do polskiego systemu prawnego w drodze ustawy (odmiennie niż dyrektywa).

W art. 35 ust. 1 RODO wprowadza nowy obowiązek oceny skutków planowanych operacji przetwarzania dla ochrony danych jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Na podstawie art. 35 ust. 3 RODO, ocena skutków dla ochrony danych jest wymagana w szczególności w przypadku:

a) systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną;

b) przetwarzania na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10; lub

c) systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.

Analiza art. 35 ust. 1 i 3 RODO prowadzi do wniosku, że większość zakładów wodociągowych prawdopodobnie nie będzie zobowiązana do przeprowadzania oceny skutków dla ochrony danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Wykaz GIODO przykładowych operacji przetwarzania

RODO nie zawiera przykładowego katalogu lub innych wytycznych jakie konkretne operacje przetwarzania danych osobowych powinny być objęte oceną skutków dla ochrony danych. Jednocześnie zgodnie z art. 35 ust. 4 RODO, organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych.

GIODO przygotował projekt wykazu przykładowych operacji przetwarzania, zgodnie z którym ocena skutków dla ochrony danych może być wymagana dla procesu przetwarzania m.in.:

  • rozbudowane systemy monitoringu przestrzeni publicznej umożliwiających śledzenie osób i pozyskiwanie danych wykraczających poza dane niezbędne do świadczenia usługi (np. środki komunikacji miejskiej, miasta oferujące systemy wypożyczania rowerów, samochodów oraz wyznaczające strefy płatnego parkowania);
  • mobilny system monitoringu wykorzystywany przez funkcjonariuszy publicznych, m.in. policji, straży pożarnej, straży miejskiej, straży granicznej itd.;
  • przetwarzanie danych z dużą częstotliwością umożliwiającą obserwację stylu życia, prywatnych aspektów życia codziennego, przemieszczania się w terenie, intensywności korzystania z mediów, energii itp.;
  • przetwarzanie danych spoza zbioru określonego w Kodeksie pracy na podstawie zgody pracownika;
  • dokumentacji nauczania, czyli np. w szkołach i uczelniach w zakresie oceny charakteru i zdolności osób uczących się;
  • systemy zdalnego opomiarowania, które biorąc pod uwagę zakres i częstotliwość zbierania danych umożliwiają profilowanie osób lub grupy osób.

Powstaje pytanie czy rzeczywiście wszystkie istniejące dziś w zakładach wodociągowych systemy zdalnego opomiarowania umożliwiające profilowanie osób lub grupy osób, są procesami, gdzie może powstać na tyle duże ryzyko naruszenia praw i wolności osób, których dane dotyczą, z art. 35 ust. 1 RODO, że będzie potrzeba oceny skutków dla ochrony danych. Czy zakład wodociągowy tylko testujący takie oprogramowanie musi wykonać ocenę skutków dla ochrony danych? Wobec nieprecyzyjności zapisów w analizowanych dokumencie większość zakładów wodociągowych, działając z daleko posuniętej ostrożności, zmuszona będzie wykonać ocenę skutków dla ochrony danych nawet jeżeli system zdalnego opomiarowania np. dot. tylko 1% odbiorców wody. Jednocześnie szeroko rozumiana działalność wodociągowa jest dziedziną bardzo szczegółowo uregulowaną w przepisach prawa, które określają m.in. sposób działalności zakładów wodociągowych. Czy w świetle powyższego zasadne jest nakładanie na branżę wodociągową dodatkowego obowiązku?

Termin konsultacji

Projekt wykazu przykładowych operacji przetwarzania, w których może wystąpić obowiązek oceny skutków dla ochrony danych, jest opublikowany na stronie internetowej GIODO pod adresem: https://www.giodo.gov.pl/pl/1520281/10430. Zgodnie z informacją zamieszczoną na stronie internetowej GIODO zainteresowane podmioty mogą przesyłać swoje opinie najpóźniej do 30 kwietnia 2018 r. na adres: dif@giodo.gov.pl.

Urszula Szefler

radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy

Dr Krystian Ziemski & Partners Kancelaria Prawna spółka komandytowa w Poznaniu

www.ziemski.com.pl

Artykuł pochodzi z Portalu: www.prawodlasamorzadu.pl

Chcesz dowiedzieć się więcej, sięgnij po nasze publikacje
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT +  VAT w e-commerce
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT + VAT w e-commerce
Tylko teraz
99,00 zł
119,70
Przejdź do sklepu
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    1 sty 2000
    25 lip 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Zasady odwołania od wyników egzaminu maturalnego 2021

    Odwołania od wyników egzaminu maturalnego. Niecałe trzy tygodnie temu maturzyści poznali wyniki egzaminów dojrzałości. Niektórzy mają wątpliwości, czy ich praca została poprawnie sprawdzona, i wnioskują o wgląd do niej oraz wyższe noty.

    Kontrole zwolnień lekarskich nauczycieli

    Kontrole zwolnień lekarskich nauczycieli - zgodnie z projektem nowelizacji prawa oświatowego autorstwa MEiN ministerstwo co kwartał będzie przekazywało do ZUS szczegółowe informacje dotyczące nauczycieli przebywających m.in. na zwolnieniach lekarskich, urlopach zdrowotnych oraz macierzyńskich.

    Nauka stacjonarna w szkołach od 1 września 2021 r.

    Nauka stacjonarna w szkołach - minister edukacji i nauki Przemysław Czarnek zapowiedział, że trwają przygotowania do powrotu uczniów do szkół od 1 września 2021 r.

    Historia XX i XXI wieku - od kiedy nowy przedmiot?

    Historia XX i XXI wieku - od kiedy nowy przedmiot zapowiedziany w Polskim Ładzie? Co obejmie?

    Dodatkowe zajęcia wspomagające - możliwość zwiększenia liczby godzin

    Dodatkowe zajęcia wspomagające - większa liczba dzieci będzie mogła skorzystać z dodatkowych lekcji. MEiN przygotowało zmianę przepisów w tym zakresie.

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? - wytyczne dla uczelni

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? Ministerstwo Edukacji i Nauki opublikowało wytyczne dla uczelni.

    Compliance - cykl Deminga

    Compliance - każdy system powinien działać w cyklu Deminga i zawsze należy monitorować ryzyka. Niestety często brakuje na to zasobów lub woli najwyższego kierownictwa.

    Transakcja zakupu nieruchomości na rzecz gminy

    Zakup nieruchomości na rzecz gminy. W ramach działalności gospodarczej gmina może nabywać prawa do nieruchomości na wolnym rynku - w trybie czynności cywilnoprawnych. W takich transakcjach istotne są kompetencje organów gminy. Wójt jest uprawniony do dokonywania czynności związanych z nabyciem nieruchomości. Działa jednak z zachowaniem zasad prawidłowej gospodarki i w ramach wytyczonych przez radę gminy.

    Centralna Ewidencja Emisyjności Budynków (CEEB) - co zawiera?

    Centralna Ewidencja Emisyjności Budynków (CEEB) już działa. Wyjaśniamy, jakie informacje zawiera ten ważny rejestr. Warto również wspomnieć o obowiązkach właścicieli budynków związanych z CEEB.

    Loteria szczepionkowa - kiedy losowania?

    Loteria szczepionkowa - kiedy losowania? Wciąż można zarejestrować się w Loterii Narodowego Programu Szczepień i wziąć udział w kolejnych losowaniach nagród.

    Wakacje 2021 w Europie - zasady podróżowania, paszport covidowy, testy

    Wakacje 2021 w Europie w czasach koronawirusa - jakie zasady obowiązują podróżnych? W większości krajów trzeba pokazać paszport covidowy lub wynik testu na COVID-19.

    Aspekty środowiskowe w nowym prawie zamówień publicznych

    Zrównoważone zamówienia to taki sposób organizacji postępowań o udzielenie zamówienia publicznego, który uwzględnia aspekty środowiskowe lub społeczne, co przekłada się na charakter udzielanego zamówienia, przy jednoczesnym zapewnieniu celowego, racjonalnego i oszczędnego wydatkowania środków publicznych. W pojęciu tym mieszczą się więc zarówno tzw. „zielone”, jak również społeczne zamówienia publiczne.

    Cyfryzacja usług a cyberbezpieczeństwo w sektorze publicznym

    W ostatnich latach można obserwować postępującą cyfryzację usług, również w sektorze publicznym. O ile załatwianie spraw urzędowych online jest dla obywateli ogromną wygodą, o tyle zasadne w tym kontekście jest pytanie – jak właściwie zadbać o bezpieczeństwo przetwarzanych danych?

    Karta Lokalizacji Podróżnego - jak wypełnić?

    Kartę Lokalizacji Podróżnego musi wypełnić każdy przylatujący do Polski. Czym jest? Jak wypełnić Kartę Lokalizacji Pasażera?

    Karta Lokalizacji Podróżnego w formie elektronicznej

    Karta Lokalizacji Podróżnego w formie elektronicznej od soboty zastąpi karty papierowe. Kto musi wypełnić Kartę Lokalizacji Podróżnego?

    Loteria szczepionkowa - ochrona danych uczestników

    Loteria szczepionkowa - jak chronione są dane osobowe uczestników Loterii Narodowego Programu Szczepień? Czy dane medyczne są bezpieczne?

    Loteria szczepionkowa - lista wygranych

    Loteria szczepionkowa - lista wygranych. Są już pierwsi zwycięzcy w Loterii Narodowego Programu Szczepień. Gdzie sprawdzić listę wygranych nagród? Kiedy kolejne losowania?

    Wypadek przy pracy urzędnika świadczącego pracę zdalną

    Wypadek przy pracy urzędnika świadczącego pracę zdalną. Jak prawidłowo sporządzić protokół powypadkowy?

    Szczepienia dzieci w wieku 5-12 lat - od kiedy?

    Szczepienia dzieci w wieku 5-12 lat - od kiedy? Jest to niezwykle istotna kwestia pod kątem roku szkolnego i bezproblemowego powrotu dzieci do szkół.

    Compliance - od czego zacząć wdrożenie systemu?

    Compliance - od czego należy zacząć wdrożenie systemu w organizacji? Coraz więcej podmiotów z sektora prywatnego oraz z sektora publicznego rozumie, że posiadanie systemów Compliance jest niezbędne, by podmiot mógł bezpiecznie funkcjonować lub się rozwijać.

    Czternastka dla nauczycieli do likwidacji?

    Czternastka dla nauczycieli - czy zostanie zlikwidowana? Nie tylko samorządowcy, lecz także eksperci są zdania, że przy wprowadzeniu nowego sytemu płac nauczycieli należy zlikwidować jednorazowy dodatek uzupełniający.

    Wjazd do Słowacji - czy obowiązuje kwarantanna?

    Wjazd do Słowacji - czy obowiązuje kwarantanna? 9 lipca 2021 roku weszły w życie obostrzenia ws. COVID-19 dotyczące wjazdu na Słowację. Zakwestionował je Słowacki Sąd Konstytucyjny.

    Francja - niezaszczepieni nie będą mogli wejść do restauracji i centrów handlowych

    Francja - niezaszczepieni nie będą mogli wejść do restauracji i centrów handlowych. Od kiedy wejdą w życie nowe obostrzenia w związku z koronawirusem? Czy będą przymusowe szczepienia?

    Aspekty społeczne w nowym prawie zamówień publicznych

    Społeczne zamówienia publiczne to podejście, w którym zamawiający w oparciu o dostępne instrumenty prawne osiągają dodatkowe - w stosunku do głównego celu jakim jest realizacja zamówienia - korzyści społeczne.

    Loteria szczepionkowa - pierwsze losowanie

    Loteria szczepionkowa - pierwsze losowanie odbywa się 14 lipca 2021 roku. Można w nim wygrać 5 razy po 50 tys. złotych i 60 hulajnóg elektrycznych. Jak sprawdzić wygrane?