RODO – OCENA SKUTKÓW DLA OCHRONY DANYCH – KIEDY MUSISZ JĄ PRZEPROWADZIĆ

Przypominamy, że zgodnie z przepisami dotyczącymi ochrony danych osobowych administrator w określonych przypadkach jest zobowiązany do przeprowadzenia oceny skutków przetwarzania dla ochrony danych osobowych.

Od 17 czerwca 2019 r. obowiązuje komunikat ogłoszony przez Prezesa Urzędu Ochrony Danych Osobowych, który mówi o rodzajach operacji przetwarzania danych osobowych, gdzie musi zaistnieć ocena skutków przetwarzania dla ich ochrony.

Przykładami są m.in.:

  1. Ewaluacja lub ocena, w tym profilowanie i przewidywanie (analiza behawioralna) w celach wywołujących negatywne skutki prawne, fizyczne, finansowe lub inne niedogodności dla osób fizycznych
  2. Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki
  3. Systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie wykorzystujące elementy rozpoznawania cech lub właściwości obiektów, które znajdą się w monitorowanej przestrzeni. Do tej grupy systemów nie są zaliczane systemy monitoringu wizyjnego, w których obraz jest nagrywany i wykorzystywany tylko w przypadku potrzeby analizy incydentów naruszenia prawa
  4. Przetwarzanie szczególnych kategorii danych osobowych i dotyczących wyroków skazujących i czynów zabronionych (danych wrażliwych wg opinii WP 29)
  5. Przetwarzanie danych biometrycznych wyłącznie w celu identyfikacji osoby fizycznej bądź w celu kontroli dostępu
  6. Przetwarzanie danych genetycznych
  7. Dane przetwarzane na dużą skalę, gdzie pojęcie dużej skali dotyczy:
    - Liczby osób, których dane są przetwarzane,
    - Zakresu przetwarzania,
    - Okresu przechowywania danych oraz
    - Geograficznego zakresu przetwarzania
  8. Przeprowadzenie porównań, ocena lub wnioskowanie na podstawie analizy danych pozyskanych z różnych źródeł
  9. Przetwarzanie danych dotyczących osób, których ocena świadczone im usługi są uzależnione od podmiotów lub osób, które dysponują uprawnieniami nadzorczymi i/lub ocennymi
  10. Innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych
  11. Gdy przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą, wykonywanie prawa lub korzystanie z usługi lub umowy
  12. Przetwarzanie danych lokalizacyjnych