Na stronie internetowej Urzędu Ochrony Danych Osobowych opublikowano informację dotyczącą przedstawienia i ogłoszenia w dzienniku urzędowym Monitor Polski pierwszego wykazu rodzaju operacji wymagającego dokonania oceny skutków dla ochrony danych osobowych.
Jest to informacja bardzo doniosła dla przedsiębiorców oraz jednostek sektora publicznego – prowadzenie aktywności związanej z przetwarzanie danych, które są wymienione w wykazie obligatoryjnie wymaga przeprowadzenia oceny o której mowa w art. 35 RODO. Nie jest konieczne w tym wypadku uprzednie stwierdzenie, że dany rodzaj przetwarzania „z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych”.
Ocena skutków dla ochrony danych to najprościej rzecz ujmując pogłębiona analiza, w której dokonuje się oceny szeregu czynników związanych z przetwarzaniem danych (m.in opis przetwarzania, konieczności przetwarzania danych względem realizowanego celu, prawdopodobieństwo i wagę ryzyka, stosowane środki redukujące ryzyko). Pomimo, tej uproszczonej definicji proszę pamiętać, że przeprowadzenie oceny jest czynnością drobiazgową, przez co może być skomplikowane, a przede wszystkim czasochłonne.
Otrzymany wynik jest o tyle istotny, że w przypadku negatywnej oceny – tj. stwierdzenia, że ryzyko naruszenia praw i wolności osób, których dane są przetwarzane pomimo zastosowania środków redukujących ryzyko, jest nadal wysoki – należy skonsultować dany rodzaj operacji przetwarzania z organem nadzoru (Prezesem Urzędu Ochrony Danych). Organ następnie będzie wydawał swoje zalecenia zgodnie z przyznanymi kompetencjami tj. w pierwszej kolejności może nakazać wprowadzenie stosownych modyfikacji, a w dalszej (jeśli łagodniejsze środki nie przyniosą spodziewanych rezultatów) nawet ograniczyć przetwarzanie danych.
źródło:
https://uodo.gov.pl/pl/138/480
http://monitorpolski.gov.pl/MP/2018/827/
Sokół Doradztwo Prawne