Posouzení vlivu na ochranu osobních údajů, část 2.

Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Jak má posouzení vlivu probíhat a co musí zahrnovat? Tak přesně to vám sdělíme v následujícím textu.

Pokračování textu „Posouzení vlivu na ochranu osobních údajů, část 2.“

Posouzení vlivu na ochranu osobních údajů, část 2.

Posouzení vlivu na ochranu osobních údajů, část 1.

Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Kdy je toto posouzení nezbytné zpracovat, definuje čl. 35 Nařízení, a to následovně: “… v případě, kdy určitý druh zpracování údajů bude mít pravděpodobně za následek vysoké riziko pro práva a svobody fyzických osob, a to zejména při využití nových technologií.” Jelikož tato definice je snad až příliš vágní, neboť by na jedné straně mohla popisovat snad každé zpracování osobních údajů s využitím počítače, ale – na straně druhé – absolutní většinu úkonů vylučovat, protože se nejedná o “vysoké riziko”, přináší odst. 3 čl. 35 konkrétní příklady.

Pokračování textu „Posouzení vlivu na ochranu osobních údajů, část 1.“

Posouzení vlivu na ochranu osobních údajů, část 1.