Menu
Posuzování vlivu na ochranu osobních údajů (DPIA)
Co znamená posuzování vlivu na ochranu osobních údajů?
V případě, že organizace zpracovává osobní údaje za použití nových technologií a toto zpracování může znamenat vysoké riziko pro práva a svobody subjektů údajů (s přihlédnutím k okolnostem zpracování a povaze zpracovávaných osobních údajů), bude třeba posoudit vliv takového zpracování na ochranu osobních údajů.
Posouzení vlivu se bude provádět před zahájením operací zpracování a pouze pro vysoce rizikové zpracování osobních údajů. Cílem posouzení je právě minimalizace rizika pro práva a svobody subjektů údajů.
Zda zpracování představuje vysoké riziko pro práva a svobody subjektů údajů posuzuje organizace sama. Dá se vycházet například z analýzy rizik.
Příklady, kdy je nutné provádět posuzování vlivu na ochranu osobních údajů stanovuje GDPR v čl. 35 odst. 3, jde o tyto případy:
- Profilování a zpracování osobních údajů za účelem automatizovaného rozhodování;
- Rozsáhlé zpracování citlivých údajů nebo osobních údajů týkajících se rozsudku v trestních věcech a trestných činů;
- Rozsáhlé a systematické monitorování veřejně přístupných prostorů.
GDPR v čl. 35 odst. 4 stanovuje Úřadu na ochranu osobních údajů povinnost sestavit a zveřejnit seznam druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů.
Poznámka Úřad na ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů – dostupné zde: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=30738.
Tip
Organizacím, které provádějí operace zpracování osobních údajů podléhající povinnosti posouzení vlivu na ochranu osobních údajů lze doporučit využití bezplatného – open source software, který je danou problematikou provede a pomůže jim pro dané operace zpracování tato posouzení zpracovat. Jakkoli je zmiňovaný software dostupný na stránkách francouzského úřadu na ochranu osobních údajů (CNIL), tak přímo v programu (po jeho nainstalování) je v nastavení možné spustit českou jazykovou verzi (jedná se však o neoficiální a nikoli dokonalý překlad – bez ohledu na právě uvedené to požadovaný účel splní). Velkou výhodou je, že software je k dispozici pro operační systémy Windows, Linux a MacOS.
Je-li v textu článku vyjádřen právní názor, pak pro úplnost dodáváme, že takový právní názor není právně závazný. K závaznému výkladu právních předpisů jsou v konkrétních případech oprávněny pouze příslušné soudy či správní orgány.
Další články
© 3CM s.r.o. – Všechna práva vyhrazena