Kiedy przeprowadzić konsultacje z Prezesem UODO
W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić DPIA. W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem UODO.
Kiedy konsultacje są konieczne
Jeżeli:
- z przeprowadzonej oceny skutków w celu ochrony danych wynika, że przy braku zabezpieczeń, środków bezpieczeństwa oraz mechanizmów minimalizujących ryzyko przetwarzanie generowałoby wysokie ryzyko naruszenia praw lub wolności osób fizycznych,
- według administratora ryzyka tego nie da się zminimalizować środkami rozsądnymi z punktu widzenia dostępnych technologii i kosztów wdrożenia.
wówczas administrator powinien przystąpić do konsultacji z Prezesem UODO.
Konsultacje są konieczne, gdy administrator nie ma pewności, jakie środki bezpieczeństwa przyjąć, aby zminimalizować ryzyko związane z przetwarzaniem danym.
Jak rozpocząć konsultacje
Aby zainicjować konsultacje administrator powinien złożyć wniosek do Prezesa UODO: pisemnie, telegraficznie, za pomocą telefaksu lub ustnie do protokołu, a także za pomocą innych środków komunikacji elektronicznej (przez elektroniczną skrzynkę podawczą Prezesa UODO).
We wniosku należy zawrzeć:
- odpowiednie obowiązki administratora, współadministratorów oraz podmiotów przetwarzających uczestniczących w przetwarzaniu, w szczególności w przypadku przetwarzania w ramach grupy przedsiębiorstw;
- cele i sposoby zamierzonego przetwarzania;
- środki i zabezpieczenia mające chronić prawa i wolności osób, których dane dotyczą, zgodnie z tym rozporządzeniem;
- dane kontaktowe inspektora ochrony danych (gdy został on powołany);
- wyniki oceny skutków w celu ochrony danych.
Jeżeli administrator wyznaczył inspektora ochrony danych, to inspektor ten powinien brać udział w konsultacjach jako punkt kontaktowy dla Prezesa UODO.
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
- Księga główna przychodni zawiera dane osobowe o zdrowiu pacjentów
- Ochrona danych osobowych uczestników rynku kryptoaktywów wymaga doprecyzowania
- Santander Bank Polska z wysoką karą UODO za niezgłoszenie naruszenia ochrony danych
- Prezes UODO cofa skargę kasacyjną w sprawie wyborów kopertowych
- Zwalczanie nadużyć w komunikacji elektronicznej – nowe zadania firm telekomunikacyjnych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
