Posuzování vlivu na ochranu osobních údajů (DPIA)

Co znamená posuzování vlivu na ochranu osobních údajů?

V případě, že organizace zpracovává osobní údaje za použití nových technologií a toto zpracování může znamenat vysoké riziko pro práva a svobody subjektů údajů (s přihlédnutím k okolnostem zpracování a povaze zpracovávaných osobních údajů), bude třeba posoudit vliv takového zpracování na ochranu osobních údajů.

Posouzení vlivu se bude provádět před zahájením operací zpracování a pouze pro vysoce rizikové zpracování osobních údajů. Cílem posouzení je právě minimalizace rizika pro práva a svobody subjektů údajů.

Zda zpracování představuje vysoké riziko pro práva a svobody subjektů údajů posuzuje organizace sama. Dá se vycházet například z analýzy rizik.

Příklady, kdy je nutné provádět posuzování vlivu na ochranu osobních údajů stanovuje GDPR v čl. 35 odst. 3, jde o tyto případy:

  • Profilování a zpracování osobních údajů za účelem automatizovaného rozhodování;
  • Rozsáhlé zpracování citlivých údajů nebo osobních údajů týkajících se rozsudku v trestních věcech a trestných činů;
  • Rozsáhlé a systematické monitorování veřejně přístupných prostorů.

GDPR v čl. 35 odst. 4 stanovuje Úřadu na ochranu osobních údajů povinnost sestavit a zveřejnit seznam druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů.


Tip

Organizacím, které provádějí operace zpracování osobních údajů podléhající povinnosti posouzení vlivu na ochranu osobních údajů lze doporučit využití bezplatného – open source software, který je danou problematikou provede a pomůže jim pro dané operace zpracování tato posouzení zpracovat. Jakkoli je zmiňovaný software dostupný na stránkách francouzského úřadu na ochranu osobních údajů (CNIL), tak přímo v programu (po jeho nainstalování) je v nastavení možné spustit českou jazykovou verzi (jedná se však o neoficiální a nikoli dokonalý překlad – bez ohledu na právě uvedené to požadovaný účel splní). Velkou výhodou je, že software je k dispozici pro operační systémy Windows, Linux a MacOS.

Software lze stáhnout zde.


Je-li v textu článku vyjádřen právní názor, pak pro úplnost dodáváme, že takový právní názor není právně závazný. K závaznému výkladu právních předpisů jsou v konkrétních případech oprávněny pouze příslušné soudy či správní orgány.

30.10.2018

Mgr. Bc. Georgios Tucoglidis

georgios@3cm.cz

3CM s.r.o.
se sídlem Husova 1848
530 03 Pardubice
IČ: 05177791
DIČ: CZ05177791

Společnost je zapsána v Obchodním rejstříku vedeném krajským soudem v Hradci Králové, oddíl C, vložka 37310

2018 ©  3CM s.r.o. – Všechna práva vyhrazena