REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » RODO - ocena skutków przetwarzania

RODO - ocena skutków przetwarzania

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 maja 2017, 10:42
[Data aktualizacji 16 listopada 2017, 10:16]
Kancelaria Celichowscy Służewska-Woźnicka Spółka Partnerska Kancelaria Adwokatów i Radców Prawnych
Kancelaria Celichowscy Służewska-Woźnicka Spółka Partnerska Kancelaria Adwokatów i Radców Prawnych
RODO - ocena skutków przetwarzania./ fot. Fotolia
RODO - ocena skutków przetwarzania./ fot. Fotolia

REKLAMA

REKLAMA

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Jedną z najistotniejszych zmian w stosunku do obowiązujących przepisów i koncepcji ochrony danych osobowych jest wprowadzenie obowiązku przeprowadzenia przed przystąpieniem do przetwarzania danych oceny skutków przetwarzania dla ochrony danych.

REKLAMA

REKLAMA

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Zgodnie z treścią art. 35 ust. 1 RODO "jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych". RODO wskazuje jedynie kilka przypadków obligatoryjnego stosowania oceny. Przy tym jest to katalog otwarty. Zgodnie z RODO ocena skutków dla ochrony danych jest wymagana w szczególności w przypadku:

  • systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną;
  • przetwarzania na dużą skalę szczególnych kategorii danych osobowych wrażliwych (pochodzenie rasowe, etniczne, poglądy, wyznanie, dane dotyczące zdrowia itp.) lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa;
  • systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.

Zobacz również: Prawo administracyjne

REKLAMA

Z treści RODO wynika zatem, że nie w każdym przypadku dokonanie oceny będzie konieczne. Kryterium stanowić będzie duże prawdopodobieństwo spowodowania ryzyka naruszenia praw lub wolności osób fizycznych. Każdy administrator przed planowanym przetwarzaniem danych będzie musiał sam ocenić czy ono występuje.

Dalszy ciąg materiału pod wideo

RODO nie wskazuje jak dokładnie ma przebiegać ocena. W treści motywu 84 RODO stwierdzono, iż ocena skutków przetwarzania danych osobowych ma na celu oszacowanie w szczególności źródła, charakteru, specyfiki i powagi ryzyka naruszenia praw lub wolności osób fizycznych związanego z przetwarzaniem danych osobowych. Natomiast w myśl motywu 90 RODO 'ocena skutków powinna w szczególności obejmować planowane środki, zabezpieczenia i mechanizmy mające minimalizować to ryzyko, zapewniać ochronę danych osobowych oraz wykazać przestrzeganie niniejszego rozporządzenia'.

Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z inspektorem ochrony danych, jeżeli został on wyznaczony. Jeżeli zaś chodzi o treść oceny to przepisy rozporządzenia wskazują jej niezbędne elementy. Ocena skutków przetwarzania obligatoryjne zawiera co najmniej:

  • systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora;
  • ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
  • ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą, o którym mowa w ust. 1; oraz
  • środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie niniejszego rozporządzenia, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy.

Polecamy: Gazeta Samorządu i Administracji

Zgodnie z treścią art. 36 ust. 1 RODO jeżeli ocena skutków dla ochrony danych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania administrator konsultuje się z organem nadzorczym. Zatem jeżeli okaże się, że brak jest środków pozwalających na zminimalizowanie zidentyfikowanego ryzyka to przed przystąpieniem do przetwarzania danych konieczna będzie konsultacja z organem nadzorczym.

Należy mieć świadomość, że w trakcie przetwarzania danych może zajść konieczność aktualizacji oceny ryzyka. W dynamicznych lub często zmieniających się operacjach przetwarzania danych aktualizacja oceny skutków przetwarzania może okazać się konieczna dla rzeczywistego zapewnienia należytej ochrony przetwarzania danych.

Marek Hnatyszyn

adwokat

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Powiązane
Projekt ustawy o ochronie danych osobowych 2017 r.
Projekt ustawy o ochronie danych osobowych 2017 r.
Rewolucyjne zmiany w ochronie danych osobowych od 2018 r.
Rewolucyjne zmiany w ochronie danych osobowych od 2018 r.
Jakie zmiany w ustawie o ochronie danych osobowych?
Jakie zmiany w ustawie o ochronie danych osobowych?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Jak zapewnić cyberbezpieczeństwo? JSFP mają nowe obowiązki
11 cze 2026

Od 3 kwietnia 2026 r. obowiązuje nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Nowe przepisy nakładają szereg obowiązków m.in. na samorządowe jednostki sektora finansów publicznych. Zostały one zaliczone do dwóch kategorii: podmiotów kluczowych i podmiotów ważnych.
Sytuacja dzieci z niepełnosprawnością intelektualną w DPS – kontrola NIK
10 cze 2026

Najwyższa Izba Kontroli kontrolowała wybrane DPS, centrach pomocy rodzinie oraz starostwach powiatowych. Celem działań było ustalenie czy opieka nad dziećmi i młodzieżą z niepełnosprawnością intelektualną jest prowadzona zgodnie z przepisami prawa. Do DPS trafiają osoby, dla których nie znaleziono miejsca w pieczy zastępczej lub w placówkach pielęgnacyjnych i opiekuńczych-wychowawczych.
Jakość i bezpieczeństwo wody. Nowe obowiązki gmin
10 cze 2026

Nowelizacja ustawy o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków została ogłoszona 6 maja 2026 r. w Dzienniku Ustaw. Zasadnicza część przepisów weszła w życie 21 maja 2026 r. Nowe przepisy oznaczają konieczność uporządkowania odpowiedzialności za jakość wody, przygotowania ocen ryzyka, sprawdzenia obiektów priorytetowych, rozszerzenia informacji dla mieszkańców oraz identyfikacji osób bez dostępu do wody przeznaczonej do spożycia.
Nowe przepisy spowodują, że w każdej gminie będą musiały być połączenia autobusowe - codziennie i to nie jedno
12 cze 2026

Rada Ministrów przyjęła projekt ustawy, która gwarantuje dostęp do autobusów dla wszystkich mieszkańców wsi. Od momentu wejścia w życie nowych przepisów samorządy będą musiały zapewnić minimum 4 połączenia dziennie w dni robocze i 2 w weekendy. To koniec sytuacji, w której brak autobusu uniemożliwia dojazd do lekarza, urzędu czy na zakupy.

REKLAMA

Podwyżki dla budżetówki w 2027 r. Tyle proponuje rząd i tyle pewnie będzie. Ale przeciętne wynagrodzenie wzrosnąć ma jeszcze więcej
10 cze 2026

W dniu 9 czerwca 2026 r. Rada Ministrów przyjęła propozycję średniorocznych wskaźników wzrostu wynagrodzeń w państwowej sferze budżetowej na rok 2027 oraz informację o prognozowanych wielkościach makroekonomicznych na rok 2027, przedłożoną przez Ministra Finansów i Gospodarki.
Jeden przycisk i pomoc rusza. Ostrów Wlkp. kupuje opaski dla seniorów
09 cze 2026

Ostrów Wlkp. kupi 108 nowoczesnych opasek bezpieczeństwa dla seniorów. Miasto pozyskało dofinansowanie z budżetu państwa w kwocie 85 tys. zł.
Jak DPS powinien chronić dane osobowe? Poradnik dla podmiotów kościelnych
08 cze 2026

Na jakiej podstawie DPS może przetwarzać dane osobowe mieszańców? Kto jest administratorem? Jakie prawa mają osoby, których dane dotyczą? Najważniejsze informacje można znaleźć w poradniku pt. „Praktyczne wskazania dotyczące podmiotów kościelnych działających w obszarze pomocy społecznej”. Materiał został opracowany przez Kościelnego Inspektora Ochrony Danych we współpracy z Urzędem Ochrony Danych Osobowych.
Gdzie wyrzucać opakowania po kosmetykach, np. lakier do paznokci, dezodorant? Pomyłka może być kosztowna
11 cze 2026

Gdzie należy wyrzucać opakowania po kosmetykach, np. słoik po kremie, lakier do paznokci, dezodorant czy tusz do rzęs? Pomyłka może być kosztowna - znane są przypadki nawet czterokrotnego podniesienia opłat za wywóz śmieci.

REKLAMA

Gdzie wyrzucić torebkę po herbacie i fusy po kawie? Wątpliwości są uzasadnione
08 cze 2026

Właściwa segregacja odpadów często sprawia wiele trudności. Niektóre śmieci nasuwają wątpliwości, gdzie powinny trafić. Jednym z nich jest torebka po herbacie. Gdzie ją wyrzucić, aby nie narazić się na podwyżkę opłaty za wywóz śmieci? Do którego kosza wrzucić fusy po kawie?
Gdzie wyrzucić karton po mleku: plastik czy zmieszane? Błędna segregacja odpadów może skutkować podwyżką opłaty za wywóz śmieci
04 cze 2026

Gdzie wyrzucić karton po mleku: do plastiku czy zmieszanych? Warto odpowiednio segregować śmieci, ponieważ błędy mogą skutkować podwyżką opłaty za wywóz śmieci - nawet czterokrotną.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA