W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.

Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.

Jak już wielokrotnie wskazywaliśmy, ocena skutków dla ochrony danych (DPIA) to szczególny rodzaj analizy ryzyka RODO. Obowiązek dokonania DPIA powstanie w przypadkach określonych w art. 35 ogólnego rozporządzenia o ochronie danych.  Na obowiązek ten szczególną uwagę powinny zwrócić podmioty prowadzące sklepy internetowe – ze względu na potencjalnie dużą liczbę podmiotów, których dane osobowe są przetwarzane w związku z funkcjonowaniem sklepu. Sprawdź, kiedy i jak przeprowadzić ocenę skutków w sklepie internetowym

Założeniem oceny skutków przetwarzania dla ochrony danych (DPIA) jest wspomaganie zarządzania ryzykiem przez administratora w ramach operacji dokonywanych na danych osobowych i przystosowywanie go do przestrzegania przepisów RODO. Takie wnioski przedstawia w swoich wytycznych Europejska Rada Ochrony Danych. Wskazówki dotyczące przeprowadzenia oceny skutków zaprezentował także Prezes Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach administrator danych osobowych przeprowadzić DPIA w związku ze stosowaniem nowych technologii.

Pytanie:  Czy wdrożenie nowego narzędzia w postaci MS Outlook Teams wymaga przeprowadzenia DPIA?

Pytanie:  Czy wprowadzenie monitoringu miejskiego powinno być poprzedzone DPIA?

Pytanie:  Czy konieczne jest przeprowadzenie DPIA w przypadku monitoringu wizyjnego zainstalowanego w zakładzie pracy przed 2018 r.? Zakład pracy zatrudnia ok. 2000 pracowników.

Pytanie:  Czy przy zawieraniu umowy związanej z outsourcingiem usług księgowych należy od takiego podmiotu wymagać przedłożenia DPIA?

Coraz częściej w dobie pandemii i pracy zdalnej do komunikacji z klientami używana jest platforma Skype. Dowiedz się, jakie są obowiązki administratora w zakresie bezpieczeństwa danych w związku z korzystaniem z tej aplikacji.

Pytanie:  Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?