Mimo, że od wejścia w życie RODO minął już ponad rok, duża liczba administratorów danych oraz IOD wciąż ma praktyczne problemy z przeprowadzeniem analizy ryzyka oraz podjęciem decyzji o przeprowadzeniu oceny skutków dla ochrony danych. Nie mówiąc już nawet o problemach z uświadomieniem sobie, że przeprowadzenie oceny jest w konkretnym przypadku wymagane.
Kiedy przeprowadzić OSOD wg RODO?
Przepisy Rozporządzenia są dosyć ogólne. Mówią nam o tym, iż OSOD jest wymagany wówczas, gdy:
„dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych”
RODO wskazuje nam również, że OSOD jest wymagany w szczególności w przypadku:
- systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która oparta jest na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną;
- przetwarzania na dużą skalę szczególnych kategorii danych osobowych, o których mowa jest w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10; lub
- systematycznego monitorowania na dużą skalę miejsc które są dostępne publicznie.
Dlatego też, przepisy Rozporządzenia przewidują możliwość wydania przez organ nadzorczy komunikatu, precyzującego, kiedy konkretnie przeprowadzenie oceny skutków dla ochrony danych jest wymagane.
Kiedy przeprowadzić OSOD wg PUODO?
Dnia 17 sierpnia 2018 roku, Prezes Urzędu Ochrony Danych osobowych ogłosił wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Został on jednakże zastąpiony nowym wykazem, z 17 czerwca 2019 roku.
W odróżnieniu od poprzedniego, nowy wykaz zawiera aż 12 rodzajów / kryteriów operacji przetwarzania, dla których wymagane jest przeprowadzenie oceny, możecie zapoznać się z nim w innym naszym artykule
Całą treść nowego komunikatu zamieszczamy do pobrania tutaj: [PDF]
Jak przeprowadzić ocenę skutków dla ochrony danych
W czasie organizowanych przez nas warsztatów z analizy ryzyka i oceny skutków dla ochrony danych uczymy jak oszacować zasadność przeprowadzenia oceny skutków dla ochrony danych oraz jak ją przeprowadzić. Zapraszamy https://szkolenierodo.pl/warsztat-rodo-z-analizy-ryzyka/