K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů

Úřad uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“.

Obecné nařízení požaduje, v některých případech, vypracování posouzení vlivu na ochranu osobních údajů. Takové posouzení je nutné v situaci, kdy zpracování osobních údajů má za následek vznik vysokého rizika pro práva a svobody fyzických osob, a to s přihlédnutím k povaze, rozsahu, kontextu, účelům zpracování a využitím nových technologií.

V materiálu naleznete seznam druhů operací zpracování osobních údajů, které podléhají posouzení vlivu na ochranu osobních údajů.  Zařazení zpracování do seznamu vysoce rizikových pro práva a svobody subjektů údajů se provádí na základě  deseti charakteristik popisujících každé zpracování  osobních údajů.

Dokument je k dispozici v rubrice GDPR.


12.02.2019 (autor Redakce)





Související

ÚOOÚ - Hackerské útoky mohou pro napadené znamenat i porušení nařízení GDPR

Úřad pro ochranu osobních údajů, v reakci na sílící hackerské útoky na internetové stránky, upozorňuje na...

 vydáno 02.05.2022 
Téma: GDPR a IT systémy

Pokuta nemocnici - Nejvyšší správní soud potvrdil názor ÚOOÚ

Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů...

 vydáno 12.04.2022 
Téma: Evidence zpracování / Zákony a GDPR

ÚOOÚ - Mapování používání cloudových služeb veřejnými subjekty

Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež...

 vydáno 16.02.2022 
Téma: Evidence zpracování



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude. Jednak bude nutné mít se všemi správci, pro které osobní...

Odpovídá Ing. Vladimír Paclík
Dobrý den, požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem. Primární je...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...



www.helpgdpr.cz
© Copyright 2000 - 2022, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz