https://www.helpgdpr.cz/rstsp/uzivatele.nsf/sluzby/hge-zaklad_gdpr

Úřad vytvořil seznam operací zpracování, kdy je nutné udělat DPIA

Seznam operací zpracování, které podléhají posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment - DPIA) ) vydal ÚOOÚ. Úřad pro ochranu osobních údajů má článkem 35 obecného nařízení povinnost vytvořit seznam operací zpracování, které podléhají posouzení vlivu na ochranu osobních údajů. Zároveň může vytvořit seznam operací zpracování, u nichž není posouzení vlivu nutné.

Taxativní výčet zpracování, která podléhají posouzení vlivu na ochranu osobních údajů, by byl zřejmě v čase proměnlivý. Proto se Úřad rozhodl jít cestou určení rizikovosti zpracování (operací zpracování) osobních údajů, kdy lze jednotlivé zpracování popsat pomocí parametrů a podle hodnot, jichž v rámci parametrů zpracování dosahuje a také určit, zda jde o zpracování vysoce rizikové, rizikové nebo ostatní. 

Lze předpokládat, že budou existovat zpracování osobních údajů, která by na základě analýzy mohla být zařazena do skupiny „zpracování s vysokým rizikem pro práva a svobody subjektů údajů“. Na základě empirických poznatků a případně i snahy po minimálním administrativním zatížení některých správců Úřad navrhuje, že posouzení vlivu na ochranu osobních údajů v těchto případech není třeba provádět. Připravil rovněž seznam zpracování osobních údajů, které nepodléhají posouzení vlivu na ochranu osobních údajů.

Úřad níže předkládá navržené řešení k veřejné diskusi formou pracovního materiálu, který je volně ke stažení ve formátu PDF.

Připomínky a návrhy k materiálu úřad přijímá do 15. března 2018.

Posouzení vlivu na ochranu osobních údajů

Přiložené soubory


08.02.2018 (autor Redakce)





Související

GDPR pro poskytovatele sociálních služeb

Ministerstvo práce a sociálních věcí v rámci metodické podpory vydalo dne 10. 4. 2018 doporučený metodický...

 vydáno 14.05.2018 
Téma: Systém GDPR

Úřad pro ochranu osobních údajů zveřejnil webovou stránku o GDPR

Úřad pro ochranu osobních údajů zveřejnil speciální webovou stránku o novém evropském předpisu známém...

 vydáno 10.05.2018 
Téma: Vzdělávání

Rejstřík k obecnému nařízení o ochraně osobních údajů

Přinášíme Vám rejstřík k obecnému nařízení vydaný Úřadem pro ochranu osobních údajů. Rejstřík obsahuje...

 aktualizováno 09.05.2018 
Téma: Dokumentace GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude. Jednak bude nutné mít se všemi správci, pro které osobní...

Odpovídá Ing. Vladimír Paclík
Dobrý den, požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem. Primární je...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz