W określonych okolicznościach obowiązkiem administratora danych osobowych staje się ocena skutków przetwarzania dla ochrony danych (DPIA). Proces ten powinien być zrealizowany przy wsparciu personelu administratora, ale przede wszystkim z udziałem inspektora ochrony danych, jeżeli takowy jest wyznaczony w organizacji. Sprawdź, jaką rolę pełni IOD w ocenie skutków dla ochrony danych.

W określonych przypadkach obowiązkiem administratora danych osobowych jest przeprowadzenie oceny skutków przetwarzania dla ochrony danych. Na obowiązek ten szczególną uwagę powinny zwrócić podmioty prowadzące sklepy internetowe – ze względu na potencjalnie dużą liczbę podmiotów, których dane osobowe są przetwarzane w związku z funkcjonowaniem sklepu. Sprawdź, kiedy i jak przeprowadzić ocenę skutków w sklepie internetowym.

W Monitorze Polskim opublikowano nowy wykaz operacji rodzajów przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. W zaktualizowanym wykazie po uwzględnieniu opinii wydanej przez Europejską Radę Ochrony Danych i obejmuje również czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii Europejskiej.

W określonych przypadkach administrator danych osobowych ma obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA). Jak przedstawia się ta kwestia w urzędzie gminy?

Pytanie:  Czy ośrodek pomocy społecznej, w którym zainstalowany jest monitoring wizyjny, ma w obowiązek przeprowadzenia DPIA?

To, że administrator przetwarza dane osobowe w „dużej skali” ma bardzo istotne znaczenie w kontekście jego obowiązków. Od tego zależy bowiem istnienie obowiązku wyznaczenia inspektora ochrony danych. Przetwarzanie danych osobowych w „dużej skali” stanowi również przesłankę obligatoryjnego przeprowadzenia oceny skutków dla ochrony danych. Kiedy mamy do czynienia z wielkoskalowym przetwarzaniem danych?

19 grudnia 2018 r. odbyło się szkolenie dla inspektorów ochrony danych poświęcone ocenie skutków dla ochrony danych. UODO udostępnił zapis szkolenia.

Pytanie:  Zabezpieczenie systemów informatycznych przed działaniem szkodliwego oprogramowania jest jednym z kluczowych rozwiązań, które powinien wdrożyć administrator. Funkcje tę pełni między innymi zapora sieciowa (firewall). Pozwala ona również spełnić wymóg monitorowania ruchu sieciowego - umożliwia przeanalizowanie działań pracownika w sieci m.in. w przypadku incydentu. Czy ta funkcja zapory sieciowej (monitorowanie ruchu sieciowego) wymaga oceny skutków dla ochrony danych?

Oceny skutków przetwarzania danych jest konieczna w przypadku, gdy administrator systematycznie monitoruje na dużą skalę miejsca dostępne publicznie. Jak rozumieć to sformułowanie? Szczegóły w artykule.

Pytanie:  Czy w agencji pracy tymczasowej należy przeprowadzać DPIA dla procesów rekrutacji?