Jak na povinnost posouzení vlivu - DPIA?

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů (DPIA).

 
Sedmého února 2018 požádal Úřad pro ochranu osobních údajů na svých webových stránkách odbornou veřejnost o připomínky k materiálu s názvem „K povinnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. Jednalo se o návrh pomůcky pro správce k určení, zda budou povinni provádět posouzení vlivu na ochranu osobních údajů. Úřad následně obdržel celkem 12 vyjádření s připomínkami. 

Úřad obdržené připomínky zohlednil v obou zásadních částech materiálu. Upraven byl seznam zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů, ale také kritéria, s jejichž pomocí správce u ostatních zpracování určí, zda posouzení vlivu na ochranu osobních údajů podléhají. Připomínky byly akceptovány v míře zachovávající meze a kritéria ve vydaných pokynech WP29 a umožňující dodržet stanovený formát materiálu, pro další jednání v rámci Evropského sboru pro ochranu osobních údajů. Úřad je povinen výsledný seznam zpracování předat v souladu s čl. 35 odst. 4 a 5 a čl. 64 odst. 1 písm. a) obecného nařízení, Evropskému sboru pro ochranu osobních údajů ke stanovisku. V rámci diskuse ve Sboru lze předpokládat částečné sjednocení seznamů předložených národními dozorovými úřady, resp. přepracování částí po vzoru jiných návrhů.

Část materiálu Úřad vydává formou doporučení. Pro období do vydání stanoviska Sboru mohou správci osobních údajů při vyhodnocování, zda se na konkrétní zpracování vztahuje požadavek na posouzení vlivu na ochranu osobních údajů, přihlédnout k návrhu seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů.

V den zveřejnění této zprávy byl celý materiál zároveň poslán Sboru pro ochranu osobních údajů ke stanovisku.


04.06.2018 (autor Redakce)





Související

Aktualizovaná základní příručka k GDPR

Aktualizovaný přehled základních pojmů a informací vztahujících se k obecnému nařízení k 24. dubnu 2019.

 vydáno 29.04.2019 
Téma: Dokumentace GDPR

Zákon o zpracování osobních údajů vstoupil v účinnost

Česká republika má od 24. dubna nová platná pravidla pro oblast ochrany soukromí. Vyhlášením ve Sbírce...

 vydáno 26.04.2019 
Téma: Zákony a GDPR

Vyjádření Sboru ke vztahu GDPR a ePrivacy

Evropský sbor pro ochranu osobních údajů přijal stanovisko o vztahu obecného nařízení a směrnice 2002/58/ES...

 vydáno 11.04.2019 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude. Jednak bude nutné mít se všemi správci, pro které osobní...

Odpovídá Ing. Vladimír Paclík
Dobrý den, požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem. Primární je...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...


www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz