REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » RODO - ocena skutków przetwarzania

RODO - ocena skutków przetwarzania

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 maja 2017, 10:42
[Data aktualizacji 16 listopada 2017, 10:16]
Kancelaria Celichowscy Służewska-Woźnicka Spółka Partnerska Kancelaria Adwokatów i Radców Prawnych
Kancelaria Celichowscy Służewska-Woźnicka Spółka Partnerska Kancelaria Adwokatów i Radców Prawnych
RODO - ocena skutków przetwarzania./ fot. Fotolia
RODO - ocena skutków przetwarzania./ fot. Fotolia

REKLAMA

REKLAMA

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Jedną z najistotniejszych zmian w stosunku do obowiązujących przepisów i koncepcji ochrony danych osobowych jest wprowadzenie obowiązku przeprowadzenia przed przystąpieniem do przetwarzania danych oceny skutków przetwarzania dla ochrony danych.

REKLAMA

REKLAMA

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Zgodnie z treścią art. 35 ust. 1 RODO "jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych". RODO wskazuje jedynie kilka przypadków obligatoryjnego stosowania oceny. Przy tym jest to katalog otwarty. Zgodnie z RODO ocena skutków dla ochrony danych jest wymagana w szczególności w przypadku:

  • systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną;
  • przetwarzania na dużą skalę szczególnych kategorii danych osobowych wrażliwych (pochodzenie rasowe, etniczne, poglądy, wyznanie, dane dotyczące zdrowia itp.) lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa;
  • systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.

Zobacz również: Prawo administracyjne

REKLAMA

Z treści RODO wynika zatem, że nie w każdym przypadku dokonanie oceny będzie konieczne. Kryterium stanowić będzie duże prawdopodobieństwo spowodowania ryzyka naruszenia praw lub wolności osób fizycznych. Każdy administrator przed planowanym przetwarzaniem danych będzie musiał sam ocenić czy ono występuje.

Dalszy ciąg materiału pod wideo

RODO nie wskazuje jak dokładnie ma przebiegać ocena. W treści motywu 84 RODO stwierdzono, iż ocena skutków przetwarzania danych osobowych ma na celu oszacowanie w szczególności źródła, charakteru, specyfiki i powagi ryzyka naruszenia praw lub wolności osób fizycznych związanego z przetwarzaniem danych osobowych. Natomiast w myśl motywu 90 RODO 'ocena skutków powinna w szczególności obejmować planowane środki, zabezpieczenia i mechanizmy mające minimalizować to ryzyko, zapewniać ochronę danych osobowych oraz wykazać przestrzeganie niniejszego rozporządzenia'.

Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z inspektorem ochrony danych, jeżeli został on wyznaczony. Jeżeli zaś chodzi o treść oceny to przepisy rozporządzenia wskazują jej niezbędne elementy. Ocena skutków przetwarzania obligatoryjne zawiera co najmniej:

  • systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora;
  • ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
  • ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą, o którym mowa w ust. 1; oraz
  • środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie niniejszego rozporządzenia, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy.

Polecamy: Gazeta Samorządu i Administracji

Zgodnie z treścią art. 36 ust. 1 RODO jeżeli ocena skutków dla ochrony danych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania administrator konsultuje się z organem nadzorczym. Zatem jeżeli okaże się, że brak jest środków pozwalających na zminimalizowanie zidentyfikowanego ryzyka to przed przystąpieniem do przetwarzania danych konieczna będzie konsultacja z organem nadzorczym.

Należy mieć świadomość, że w trakcie przetwarzania danych może zajść konieczność aktualizacji oceny ryzyka. W dynamicznych lub często zmieniających się operacjach przetwarzania danych aktualizacja oceny skutków przetwarzania może okazać się konieczna dla rzeczywistego zapewnienia należytej ochrony przetwarzania danych.

Marek Hnatyszyn

adwokat

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Powiązane
Projekt ustawy o ochronie danych osobowych 2017 r.
Projekt ustawy o ochronie danych osobowych 2017 r.
Rewolucyjne zmiany w ochronie danych osobowych od 2018 r.
Rewolucyjne zmiany w ochronie danych osobowych od 2018 r.
Jakie zmiany w ustawie o ochronie danych osobowych?
Jakie zmiany w ustawie o ochronie danych osobowych?
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rewolucja w liczeniu stażu pracy. Samorządy muszą przygotować się na zmiany od stycznia 2026 roku
19 wrz 2025

Sejm przyjął nowelizację Kodeksu pracy, która diametralnie zmienia sposób liczenia pracowniczego stażu pracy. Od 1 stycznia 2026 roku do stażu, od którego zależą uprawnienia pracownicze, będzie można wliczyć m.in. okresy prowadzenia jednoosobowej działalności gospodarczej oraz świadczenia usług na podstawie niektórych umów cywilnoprawnych.
MSWiA: Schrony w Polsce. Stan na dziś (1000 obiektów) i plany na przyszłość wydania 5 mld zł na schrony
18 wrz 2025

Polska przygotowuje się na ewentualny konflikt zbrojny tworząc sieć schronów. Środki przeznaczone na to wynoszą 5 mld zł.
Podlaski Bon Turystyczny. Czy w 2026 roku będzie kontynuacja popularnego programu?
18 wrz 2025

Zarząd województwa podlaskiego chce, by w budżecie na 2026 rok znalazły się środku na kontynuację programu Podlaski Bon Turystyczny. W trzech turach popularnego programu turyści wygenerowali 13 tys. 921 bonów. Najchętniej korzystali z tego mieszkańcy województw: mazowieckiego, łódzkiego i śląskiego.
Samorządy zyskają więcej kompetencji. Są założenia nowej ustawy
18 wrz 2025

W wykazie prac legislacyjnych rządu opublikowano informację o projekcie ustawy o likwidacji barier utrudniających funkcjonowanie jednostek samorządu terytorialnego. Nowe przepisy mają wdrożyć kompetencje, które w ostatnich latach zostały utracone przez samorządy i poprawić jakość usług publicznych.

REKLAMA

Akademia Wsparcia: bezpłatne szkolenia dla samorządów o nowych standardach opieki nad dziećmi do lat 3
17 wrz 2025

W ramach ogólnopolskiego programu „Akademia Wsparcia – krajowy system wspierania rozwoju opieki wczesnodziecięcej w Polsce 2024–2026” Ministerstwo Rodziny, Pracy i Polityki Społecznej oraz partnerzy wojewódzcy zapraszają przedstawicieli gmin i powiatów na szkolenia dotyczące nadzoru i kontroli nad instytucjami opieki nad dziećmi do lat 3. Zajęcia odbywają się w całym kraju, a udział jest bezpłatny.
MOPS i SKO muszą wyjaśnić, dlaczego dochód do zasiłku stałego jest za wysoki
16 wrz 2025

Tak wynika z jednego z wyroków Wojewódzkiego Sądu Administracyjnego. Zdaniem sądu nie wystarczy samo podanie przepisów. Beneficjenci pomocy społecznej często nie wiedzą czym różni się dochód rodziny od dochodu własnego i jakie może to mieć praktyczne konsekwencje.
Naczelna Rada Lekarska krytykuje rządowe zmiany w ustawie o zawodach lekarza i lekarza dentysty
12 wrz 2025

Naczelna Rada Lekarska sprzeciwia się propozycji rządu, by w ramach pilnej nowelizacji dotyczącej pomocy obywatelom Ukrainy wprowadzić także zmiany w ustawie o zawodach lekarza i lekarza dentysty. Samorząd lekarski ocenia, że „uproszczony” tryb uznawania kwalifikacji lekarzy spoza UE stanowi zagrożenie dla bezpieczeństwa pacjentów i omija właściwą ścieżkę legislacyjną.
Co powinien zawierać plecak ewakuacyjny?
11 wrz 2025

Proponowaną listę najpotrzebniejszych rzeczy można znaleźć w Poradniku Bezpieczeństwa. W publikacji przygotowanej przez MSWiA, MOC i RCB znajdziemy ważne zasady postępowania podczas kryzysu.

REKLAMA

Dochody jednostek samorządu terytorialnego [Projekt ustawy]
12 wrz 2025

W wykazie prac legislacyjnych rządu pojawił się projekt nowelizacji ustawy o dochodach jednostek samorządu terytorialnego. Chodzi precyzyjniejsze dopasowanie dochodów osiąganych przez poszczególnych podatników do właściwej JST.
Coraz mniej czasu na plany ewakuacyjne w samorządach
11 wrz 2025

Gminy teoretycznie mają czas na sporządzenie planów ewakuacyjnych do końca 2025 roku. W praktyce jednak trzeba to zrobić wcześniej. Gminne plany stanowią bowiem wkład do planów wojewódzkich. Ustawowy termin dotyczy zaś wszystkich organów ludności i obrony cywilnej.

REKLAMA