Risk dpiaRISK & DPIA

Do klíčové agendy Pověřence pro ochranu osobních údajů patří u nově nastavených procesů posouzení vlivu na ochranu osobních údajů (anglicky Data Protection Impact Assessment – DPIA), resp. analýza rizik.

    Proč DPIA

    Data Protection Impact Assesment je požadavek čl. 35 GDPR

    V souvislosti s posouzením vlivu na ochranu osobních údajů vyžaduje Obecné nařízení zapojení pověřence a stanovuje, aby si správce vyžádal posudek pověřence, když provádí posouzení vlivu na ochranu osobních údajů (DPIA).

    Auditorský team TAYLLORCOX vybere vhodnou metodiku pro provedení posouzení vlivu na ochranu osobních údajů. Na základě zjištění z analýzy vypracujeme návrh opatření, které se mají implementovat.

    • Včetně hodnocení rizik dle M_o_R
    • Včetně technických a organizačních změn;
    • Eliminujete tak riziko pro práva a zájmy subjektů údajů.
    Proč DPIA

    Role DPO při DPIA

    Principy odpovědnosti správce, zpracovatele a pověřence

    Podle článku 35, odst. 1 je povinností správce, nikoliv Pověřence pro ochranu osobnách údajů (ang. Data Protection Officer - DPO), provést v případě nutnosti posouzení vlivu na ochranu osobních údajů, ale...

    • Správce si musí vyžádat posudek ochrany osobních údajů (č. 35);
    • Čl. 39 zadává Pověřenci úkol "poskytnout poradenstvi při posouzení vlivu;
    Správcům a zpracovatelům doporučujeme, aby si od Pověřence, nebo externích auditorů vyžádali znalecký posudek
    • Zda je nutné provést DPIA;
    • Jakou metodiku uplatnit (např. Management of Risk);
    • Jaká technická a organizační opatření uplatnit pro eliminaci rizik.
    Role DPO při DPIA

    Kdy potřebujete DPIA

    Modelové situace, které vyžadují provedení posouzení vlivu na ochranu osobních údajů:

    § Monitorování: rozsáhlé systematické monitorování veřejně přístupných prostorů.

    § Zvláštní kategorie údajů: jedná se o rozsáhlé zpracování zvláštních kategorií údajů (např. o rasovém či etnickém původu, politických názorech či zdravotním stavu, nebo biometrických údajů atd.) nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů;

    § Automatizované zpracování údajů: systematické vyhodnocování dat fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky nebo mají na fyzické osoby podobně závažný dopad;

    Kdy potřebujete DPIA

    Chcete získat dárek k narozeninám?