Ocena skutków

Ocena skutków dla ochrony danych

Dlaczego przeprowadzenie oceny skutków jest ważne i kiedy należy taką analizę przeprowadzić?

Ocena skutków dla ochrony danych jest pogłębioną analizą ryzyka, którą należy wykonać przed rozpoczęciem przetwarzania danych osobowych. Jest to nowy obowiązek, nie występujący we wcześniejszych przepisach o ochronie danych osobowych – ustawie z 29 sierpnia 1997 r.

W artykułach 35 i 36 RODO są określone zasady przeprowadzania osod-u i na podstawie ich analizy należy przyjąć, iż ocenę należy przeprowadzić dla tych operacji przetwarzania, gdzie firma stara się maksymalnie zautomatyzować swoją pracę lub dąży do tego stanu. Takie operacje są opłacalne, jeżeli są dokonywane dla dużych zbiorów danych, przy czym kryterium wielkości jest subiektywne. Znaczenie ma też fakt na jakich danych jest to prowadzone i jaki dla osoby fizycznej jest efekt takich działań. Do oceny można też dołączyć opinie osób, których dane dotyczą. Posiadanie przez administratora danych wyznaczonego inspektora ochrony danych oznacza konieczność przeprowadzenia z jego osobą niezbędnych konsultacji.

RODO przewiduje również sytuację, gdzie wykonany OSOD zwróci odpowiedź, iż firma nie jest w stanie odpowiednio zabezpieczyć przetwarzania a pomimo to chce je nadal wykonywać. W takiej sytuacji jest przewidziany tryb konsultacji z organem nadzorczym, w przypadku Polski będzie to Urząd Ochrony Danych Osobowych.

Należy zauważyć, iż konsultacja nie oznacza, iż urząd kontrolera wyda opinię po myśli administratora danych. W takiej sytuacji firma musi poszukać innych zabezpieczeń bądź też nie podejmować operacji które konsultowała. W przeciwnym wypadku może spodziewać się kar z art. 83 ust.4 RODO.

Wdrożenie

Dostosowanie się do RODO wiąże się z koniecznością wykonania szeregu działań. Dowiedz się jak do tego podchodzimy.

Czytaj więcej

Kontakt

Zapewniamy firmom i instytucjom publicznym kompleksowe wsparcie w zakresie stosowania zasad wynikających z RODO.

Zamów ofertę