Wiadomości

30.03.2018

RODO - kiedy przeprowadzić ocenę skutków dla ochrony danych osobowych wg GIODO

Jeden z podstawowych elementów rozporządzenia o ochronie danych osobowych (RODO) to ocena skutków przetwarzania w zakresie danych osobowych - z angielskiego Data Protection Impact Assessment (DPIA).

DPIA - to proces opracowania zgodności z zapisami RODO, innymi słowy skutków powinna być procesem zaprojektowanym do opisywania przetwarzania danych, oceny konieczności, proporcjonalności przetwarzania i do pomocy w zarządzaniu ryzykami związanymi z prawami i wolnościami osób fizycznych wynikającymi z przetwarzania danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) aktualnie przygotował propozycję wykazu rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków dla ochrony danych, i zaprasza do konsultacji tego dokumentu. Głównym celem opracowania takiego wykazu było zapewnienie administratorom i podmiotom przetwarzającym lepsze przygotowanie się do stosowania postanowień rozporządzenia o ochronie danych (RODO), postanowił uruchomić publiczne konsultacje w zakresie wykazu rodzajów przetwarzania, dla których – zgodnie z art. 35 ust. 4 RODO – wymagane jest przeprowadzenie oceny skutków dla ochrony danych.

GIODO, opracowując ten dokument, uwzględnił Wytyczne Grupy Roboczej Art. 29 dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 – WP 248 rev.01 oraz swoje dotychczasowe ponad dwudziestoletnie doświadczenia wynikające z prowadzanych kontroli oraz postępowań.

www.giodo.gov.pl

Wykaz rodzajów przetwarzania wymagających oceny skutków

wróć do listy wiadomości