{"id":368,"date":"2019-11-21T12:15:36","date_gmt":"2019-11-21T11:15:36","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=368"},"modified":"2019-12-06T09:31:09","modified_gmt":"2019-12-06T08:31:09","slug":"ocena-skutkow-przetwarzania-na-ochrone-danych-dpia","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/ocena-skutkow-przetwarzania-na-ochrone-danych-dpia\/","title":{"rendered":"Ocena skutk\u00f3w wp\u0142ywu na ochron\u0119 danych (DPIA)"},"content":{"rendered":"

O<\/span><\/p>\n

cena skutk\u00f3w przetwarzania na ochron\u0119 danych (DPIA), jest wymagana zgodnie z RODO<\/strong> za ka\u017cdym razem, gdy rozpoczynamy nowy projekt, kt\u00f3ry mo\u017ce wi\u0105za\u0107 si\u0119 z \u201ewysokim ryzykiem\u201d dla danych osobowych, kt\u00f3re b\u0119dziemy przetwarza\u0107. W tym artykule wyja\u015bnimy, jak przeprowadzi\u0107 ocen\u0119 skutk\u00f3w przetwarzania w zakresie ochrony danych.<\/strong><\/span><\/p>\n

Og\u00f3lne rozporz\u0105dzenie Unii Europejskiej o ochronie danych (popularnie zwane RODO), zawiera dziesi\u0105tki zasad, kt\u00f3rych organizacje musz\u0105 przestrzega\u0107, aby chroni\u0107 gromadzone przez siebie dane osobowe dotycz\u0105ce<\/strong> np. swoich klient\u00f3w, os\u00f3b odwiedzaj\u0105cych ich strony internetowe lub bior\u0105cych udzia\u0142 w akcjach marketingowych. R\u00f3wnie wa\u017cne jest zapewnienie bezpiecze\u0144stwa dla danych osobowych pracownik\u00f3w. Organizacje, kt\u00f3re nie przestrzegaj\u0105 RODO<\/strong>, nara\u017caj\u0105 si\u0119 na surowe kary, w tym grzywny w wysoko\u015bci do 20 milion\u00f3w euro lub na proporcjonaln\u0105 kar\u0119 do 4 procent rocznego przychodu, w zale\u017cno\u015bci od tego, kt\u00f3ra z tych warto\u015bci jest wy\u017csza.<\/strong><\/span><\/p>\n

Ocena skutk\u00f3w przetwarzania (DPIA)<\/h2>\n

Wiele wymaga\u0144 RODO omawiamy w innych artyku\u0142ach na tej stronie. Grupa Robocza, dzia\u0142aj\u0105ca przy Kryptos72, podejmuje problemy i kwestie RODO, w aspekcie stricte praktycznym. Pami\u0119taj, \u017ce ewentualne zwolnienie z prowadzenia rejestru czynno\u015bci przetwarzania<\/strong>, nie zwalnia Twojej organizacji z obowi\u0105zku przestrzegania RODO, w tym z prowadzenia oceny skutk\u00f3w przetwarzania dla ochrony danych osobowych<\/strong>.<\/span><\/p>\n

Jednym z najwa\u017cniejszych sposob\u00f3w wykazania Urz\u0119dowi Ochrony Danych Osobowych, \u017ce Twoja organizacja przestrzega RODO<\/strong>, jest przygotowanie DPIA dla ka\u017cdej czynno\u015bci przetwarzania danych wysokiego ryzyka.<\/span><\/p>\n

Poni\u017cej wyja\u015bnimy, jak ustali\u0107, kiedy nale\u017cy przeprowadzi\u0107 DPIA, a nast\u0119pnie, jak przeprowadzi\u0107 ocen\u0119 skutk\u00f3w przetwarzania na ochron\u0119 danych.<\/strong><\/span><\/p>\n

\"\"<\/p>\n

Oceny skutk\u00f3w przetwarzania na ochron\u0119 danych osobowych<\/h2>\n

Artyku\u0142 35 RODO podejmuje omawiany temat tj.\u00a0 ocen\u0119 skutk\u00f3w przetwarzania na ochron\u0119 danych. DPIA jest nowym wymogiem na mocy RODO, w ramach zasady tzw. domy\u015blnej ochrony danych oraz ochrony danych w fazie projektowania. O co w tym chodzi? Ju\u017c wyja\u015bniamy\u2026<\/strong><\/span><\/p>\n

W przypadku gdy rodzaj przetwarzania, w szczeg\u00f3lno\u015bci z u\u017cyciem nowych technologii oraz bior\u0105c pod uwag\u0119 charakter, zakres, kontekst i cele przetwarzania, mo\u017ce powodowa\u0107 wysokie ryzyko naruszenia praw i wolno\u015bci os\u00f3b fizycznych<\/strong>, administrator danych przed rozpocz\u0119ciem przetwarzania, winien przeprowadzi\u0107 ocen\u0119 skutk\u00f3w przetwarzania na ochron\u0119 danych osobowych, w kontek\u015bcie planowanych operacji przetwarzania.<\/strong><\/span><\/p>\n

Art. 35: Dokonuj\u0105c oceny skutk\u00f3w dla ochrony danych, administrator konsultuje si\u0119 z inspektorem ochrony danych, je\u017celi zosta\u0142 on wyznaczony.<\/p><\/blockquote>\n

Ocena skutk\u00f3w przetwarzania wed\u0142ug RODO<\/h2>\n

Chocia\u017c w tym fragmencie wyra\u017anie zaznaczono, \u017ce DPIA jest wymagana przez prawo w pewnych warunkach, warto o niej pami\u0119ta\u0107, na etapie realizacji RODO. W wielu decyzjach organu ochrony danych osobowych, wskazywano, \u017ce wszelkie sytuacje sporne, winny by\u0107 przeanalizowane przez administratora i w\u0142a\u015bnie ocena skutk\u00f3w przetwarzania na ochron\u0119 danych osobowych<\/strong>, wraz z analiz\u0105 ryzyka powinny by\u0107 wi\u0105\u017c\u0105cym \u017ar\u00f3d\u0142em podejmowanych dalej decyzji. Aby pom\u00f3c w wyja\u015bnieniu tematu, oto kilka konkretnych przyk\u0142ad\u00f3w rodzaj\u00f3w i warunk\u00f3w przetwarzania, kt\u00f3re wymaga\u0142yby DPIA:<\/strong><\/span><\/p>\n