Jak na povinnost posouzení vlivu - DPIA?

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů (DPIA).

 
Sedmého února 2018 požádal Úřad pro ochranu osobních údajů na svých webových stránkách odbornou veřejnost o připomínky k materiálu s názvem „K povinnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. Jednalo se o návrh pomůcky pro správce k určení, zda budou povinni provádět posouzení vlivu na ochranu osobních údajů. Úřad následně obdržel celkem 12 vyjádření s připomínkami. 

Úřad obdržené připomínky zohlednil v obou zásadních částech materiálu. Upraven byl seznam zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů, ale také kritéria, s jejichž pomocí správce u ostatních zpracování určí, zda posouzení vlivu na ochranu osobních údajů podléhají. Připomínky byly akceptovány v míře zachovávající meze a kritéria ve vydaných pokynech WP29 a umožňující dodržet stanovený formát materiálu, pro další jednání v rámci Evropského sboru pro ochranu osobních údajů. Úřad je povinen výsledný seznam zpracování předat v souladu s čl. 35 odst. 4 a 5 a čl. 64 odst. 1 písm. a) obecného nařízení, Evropskému sboru pro ochranu osobních údajů ke stanovisku. V rámci diskuse ve Sboru lze předpokládat částečné sjednocení seznamů předložených národními dozorovými úřady, resp. přepracování částí po vzoru jiných návrhů.

Část materiálu Úřad vydává formou doporučení. Pro období do vydání stanoviska Sboru mohou správci osobních údajů při vyhodnocování, zda se na konkrétní zpracování vztahuje požadavek na posouzení vlivu na ochranu osobních údajů, přihlédnout k návrhu seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů.

V den zveřejnění této zprávy byl celý materiál zároveň poslán Sboru pro ochranu osobních údajů ke stanovisku.


04.06.2018 (autor Redakce)





Související

Splňujete všechny povinnosti stanovené GDPR?

Obecné nařízení (GDPR) vstoupilo v platnost v květnu 2018. Mnoho organizací přistoupilo k naplnění GDPR s...

 vydáno 16.08.2018 
Téma: Systém GDPR

Metodika ke kodexům chování

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách metodickou příručku k vytváření kodexů...

 vydáno 06.08.2018 
Téma: Zákony a GDPR

Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v...

 aktualizováno 25.06.2018 
Téma: GDPR a smlouvy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude. Jednak bude nutné mít se všemi správci, pro které osobní...

Odpovídá Ing. Vladimír Paclík
Dobrý den, požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem. Primární je...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...


www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz