Jak przeprowadzić ocenę skutków przetwarzania danych
@RY1@i02/2018/041/i02.2018.041.21500010b.801.jpg@RY2@
Ocena skutków przetwarzania dla ochrony danych to nowy obowiązek, jaki nakłada na przedsiębiorców unijne rozporządzenie RODO, które zacznie być stosowane już od 25 maja 2018 r. Będą musiały przeprowadzić ją te podmioty, które m.in. przetwarzają na dużą skalę szczególne kategorie danych osobowych (np. informacje o pochodzeniu etnicznym, rasowym, stanie zdrowia, przekonaniach religijnych) albo prowadzące monitorowanie na dużą skalę miejsc dostępnych publicznie. Chodzi np. o szpital bądź sieć prywatnych poradni medycznych, które przetwarzają dane pacjentów dotyczące ich zdrowia, albo administratora sieci sklepów, w których umieszczone zostały kamery monitorujące klientów i pracowników.
Problem w tym, że RODO nie zawiera wskazówek, dokładnie kiedy i jak należy przeprowadzić ocenę. Na razie niewiele też pomoże przedsiębiorcom generalny inspektor ochrony danych osobowych. Wykaz rodzajów operacji przetwarzania podlegających oraz niepodlegających wymogowi dokonania oceny skutków dla ochrony danych zostanie opublikowany dopiero po 25 maja. GIODO wyjaśnia, że nie ma podstaw prawnych, by wcześniej przedstawić taką listę.ⒸⓅ
JP
C4-5
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu