Úřad předkládá k veřejné diskusi metodiku DPIA

Návrh metodiky obecného posouzení vlivu na ochranu osobních údajů (DPIA) zveřejnil k veřejné diskuzi na svých webových stránkách Úřad pro ochranu osobních údajů. Posouzení dopadů na ochranu osobních údajů musí nově podle GDPR provádět každý správce, jehož záměr související se zpracováním osobních údajů lze hodnotit jako vysoce rizikový z hlediska zásahu do práv a svobod fyzických osob.

Zatímco dříve uveřejněný materiál K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů popisuje, v jakých případech zpracování je nutné DPIA učinit, předkládaná metodika již poskytuje návod, jak v této náležitosti postupovat.  

Metodika je určena primárně pro potřeby správců. Využít ji však mohou i zpracovatelé osobních údajů (pokud např. v rámci dodávky předloží typovou DPIA pro jimi dodávané produkty), zpracovatelé legislativních návrhů (v současnosti předkládané legislativní návrhy většinou neobsahují konkrétní posouzení rizik pro práva a svobody subjektů údajů a plánovaná opatření k řešení těchto rizik) a další odborníci na ochranu osobních údajů. 

Zároveň poskytuje náhled na možnost zpracování posouzení vlivu na ochranu osobních údajů, které může být zpracováno ve zjednodušené formě prostřednictvím tabulky na straně 18 a doprovodného textu.

Metodika obecného posouzení vlivu na ochranu osobních údajů, kterou naleznete níže ve formátu PDF, je předkládána k veřejné diskuzi. Své návrhy a připomínky zasílejte do 15. prosince 2019 elektronicky na posta@uoou.cz. V předmětu zprávy uveďte „Metodika - veřejná diskuze“.


Téma: Dokumentace GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Posouzení vlivu na ochranu osobních údajů (DPIA)
25.10.2019 (autor Redakce)





Související

K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů

Úřad uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na...

 vydáno 12.02.2019 
Téma: Evidence zpracování

Jak na povinnost posouzení vlivu - DPIA?

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která...

 vydáno 04.06.2018 
Téma: Řízení rizik

Úřad vytvořil seznam operací zpracování, kdy je nutné udělat DPIA

Kdy musí správce udělat DPIA? - seznam operací zpracování, které podléhají posouzení vlivu na ochranu...

 vydáno 08.02.2018 
Téma: Dokumentace GDPR / Evidence zpracování


www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz