GDPR Academy

Posúdenie vplyvu na ochranu údajov

Posúdením vplyvu na ochranu údajov rozumieme proces, cieľom ktorého je podrobne rozanalyzovať plánované spracúvanie osobných údajov, identifikovať a ohodnotiť slabé miesta s ohľadom na riziká pre jednotlivcov. A ak je to potrebné, navrhnúť opatrenia tak, aby sa riziká znížili na akceptovateľnú úroveň. Teda tak, aby náš pripravovaný proces spracúvania osobných údajov ponúkal pre jednotlivcov dostatočné záruky, a čo najviac minimalizoval možný negatívny dopad na nich.

Kedy je potrebné posúdenie vplyvu vykonať?

Posúdenie vplyvu na ochranu údajov je potrebné vykonať vždy vtedy, keď spracúvanie resp. systematická manipulácia s osobnými údajmi, môže znamenať vysoké riziko pre práva a slobody dotknutých osôb.

Kritéria hodnotenia rizikovosti plánovaného spracúvania

Ako však zistiť, pri ktorých konkrétnych spracovateľských operáciách vzniká vysoké riziko? Tu sa budeme riadiť:

  • priamo nariadením, ktoré v príkladoch uvádza tri oblasti spracúvania, ktoré posúdenie vplyvu vyžadujú
  • kritériami, ktoré vydala ešte pracovná skupina, ktorá bola nezávislým európskym poradným orgánom pre otázky ochrany údajov a súkromia podľa smernice 95/46/ES, (túto nahradilo nariadenie a pokračovateľom je v súčasnosti Európsky zbor pre ochranu osobných údajov),
  • a našim Úradom na ochranu osobných údajov SR, ktorý zverejnil zoznam tých spracovateľských operácií, ktoré podliehajú posúdeniu vplyvu.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top