Zpět na hlavní stránku Pokynů k ochraně osobních údajů pro organizátory
Pokyny k ochraně osobních údajů – Otázka č. 6
Kdy a jak byste měli provést posouzení vlivu na ochranu osobních údajů?
Platí pro variantu 2 s výjimkou využití služby Komise pro výměnu souborů
Jako zástupce skupiny organizátorů musíte provést posouzení vlivu na ochranu osobních údajů (DPIA) vždy, když zpracování pravděpodobně vystaví práva a svobody fyzických osob vysokému riziku. Posouzení vlivu je mimo jiné vyžadováno zvláště v případě zpracovávání citlivých údajů ve velkém rozsahu.
Pokyny k tomu, jak provést posouzení vlivu na ochranu osobních údajů, vypracoval Evropský sbor pro ochranu osobních údajů. Zjistěte si také, zda další pokyny k tomu, kdy a jak provést posouzení vlivu na ochranu osobních údajů, nevydal váš příslušný vnitrostátní úřad pro ochranu údajů.
Posouzení vlivu na ochranu údajů by mělo být provedeno před samotným zahájením zpracování údajů a mělo by být považováno za „živý“ nástroj, nikoli pouze za jednorázový úkon. Pokud přetrvávají rizika, která nelze zmírnit zavedením opatření, je třeba před zahájením zpracování údajů provést konzultaci s příslušným vnitrostátním úřadem pro ochranu osobních údajů.
UPOZORNĚNÍ:
Posouzení vlivu na ochranu osobních údajů nemusíte provádět v případě zpracování pod společnou správou s Komisí, protože na takové zpracování se již vztahuje posouzení vlivu na ochranu osobních údajů provedené Komisí (viz varianta 1).
Odkazy:
- článek 35 nařízení GDPR
- článek 36 nařízení EUDPR
- Pokyny pro posouzení vlivu na ochranu osobních údajů vypracované Evropským sborem pro ochranu osobních údajů