Powrót do strony głównej „Wytyczne dotyczące ochrony danych dla organizatorów”
Wytyczne dotyczące ochrony danych – pytanie 6
Kiedy i w jaki sposób należy przeprowadzić ocenę skutków dla ochrony danych?
Dotyczy scenariusza 2, z wyjątkiem korzystania z opracowanej przez Komisję usługi wymiany plików
Przedstawiciel powinien przeprowadzać ocenę skutków dla ochrony danych w każdym przypadku, w którym przetwarzanie z dużym prawdopodobieństwem może skutkować wysokim ryzykiem dla praw i wolności osób fizycznych. Jest to między innymi szczególnie wymagane w przypadku przetwarzania na dużą skalę danych wrażliwych.
Europejska Rada Ochrony Danych (EROD) opracowała wytyczne dotyczące oceny skutków dla ochrony danych. Przedstawiciel powinien również sprawdzić, czy właściwy krajowy organ ochrony danych wydał dalsze wytyczne dotyczące czasu i sposobu przeprowadzania ocen skutków dla ochrony danych.
Ocenę skutków dla ochrony danych należy przeprowadzać przed przetwarzaniem i należy ją uznać za żywe narzędzie, a nie jednorazową czynność. W przypadku wystąpienia ryzyka szczątkowego, którego nie można ograniczyć za pomocą wprowadzonych środków, przed rozpoczęciem przetwarzania należy się skonsultować z właściwym krajowym organem ochrony danych.
UWAGA:
Nie ma konieczności przeprowadzania oceny skutków dla ochrony danych w odniesieniu do przetwarzania podlegającego współadministrowaniu z Komisją, ponieważ takie przetwarzanie jest już objęte oceną skutków dla ochrony danych przeprowadzaną przez Komisję (zob. scenariusz 1).
Odniesienia:
