Jak na povinnost posouzení vlivu - DPIA?
Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů (DPIA).
Sedmého února 2018 požádal Úřad pro ochranu osobních údajů na svých webových stránkách odbornou veřejnost o připomínky k materiálu s názvem „K povinnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. Jednalo se o návrh pomůcky pro správce k určení, zda budou povinni provádět posouzení vlivu na ochranu osobních údajů. Úřad následně obdržel celkem 12 vyjádření s připomínkami.
Úřad obdržené připomínky zohlednil v obou zásadních částech materiálu. Upraven byl seznam zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů, ale také kritéria, s jejichž pomocí správce u ostatních zpracování určí, zda posouzení vlivu na ochranu osobních údajů podléhají. Připomínky byly akceptovány v míře zachovávající meze a kritéria ve vydaných pokynech WP29 a umožňující dodržet stanovený formát materiálu, pro další jednání v rámci Evropského sboru pro ochranu osobních údajů. Úřad je povinen výsledný seznam zpracování předat v souladu s čl. 35 odst. 4 a 5 a čl. 64 odst. 1 písm. a) obecného nařízení, Evropskému sboru pro ochranu osobních údajů ke stanovisku. V rámci diskuse ve Sboru lze předpokládat částečné sjednocení seznamů předložených národními dozorovými úřady, resp. přepracování částí po vzoru jiných návrhů.
Část materiálu Úřad vydává formou doporučení. Pro období do vydání stanoviska Sboru mohou správci osobních údajů při vyhodnocování, zda se na konkrétní zpracování vztahuje požadavek na posouzení vlivu na ochranu osobních údajů, přihlédnout k návrhu seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů.
V den zveřejnění této zprávy byl celý materiál zároveň poslán Sboru pro ochranu osobních údajů ke stanovisku.
Související
Ze systému otevřených dat budou odstraněny seznamy nepodnikajících fyzických osob, které byly dosud...
vydáno 17.04.2023
Téma: Evidence zpracování
Úřad pro ochranu osobních údajů zahájil veřejnou konzultaci k metodickému doporučení pro posouzení dopadů na...
vydáno 10.03.2023
Téma: Zákony a GDPR
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro...
vydáno 14.02.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Vladimír Paclík
Dobrý den,
ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude.
Jednak bude nutné mít se všemi správci, pro které osobní...
Odpovídá Ing. Vladimír Paclík
Dobrý den,
požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem.
Primární je...
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...