Späť na hlavnú stránku usmernení v oblasti ochrany údajov pre organizátorov
Usmernenia v oblasti ochrany údajov – otázka č. 6
Kedy a ako vykonať posúdenie vplyvu na ochranu údajov?
Vzťahuje sa na scenár 2 s výnimkou prípadov, keď sa na tento úkon využijú služby Komisie na výmenu súborov
Ako zástupca musíte vykonať posúdenie vplyvu na ochranu údajov vždy, keď je vysoká pravdepodobnosť, že by spracúvanie mohlo významne ohroziť práva a slobody jednotlivcov. Okrem iného sa to vyžaduje najmä v prípade rozsiahleho spracúvania citlivých údajov.
Európsky výbor pre ochranu údajov (EDPB) vypracoval usmernenia týkajúce sa posúdenia vplyvu na ochranu údajov. Takisto by ste mali skontrolovať, či príslušný vnútroštátny orgán pre ochranu údajov vydal ďalšie usmernenia k tomu, kedy a ako vykonávať posúdenie vplyvu na ochranu údajov.
Posúdenie vplyvu na ochranu údajov by sa malo vykonať pred spracúvaním a malo by sa považovať za živý nástroj, nielen za jednorazový úkon. Ak existujú reziduálne riziká, ktoré nemožno zmierniť zavedenými opatreniami, túto situáciu treba riešiť ešte pred začiatkom spracúvania s príslušným vnútroštátnym orgánom pre ochranu údajov.
UPOZORNENIE:
Posúdenie vplyvu na ochranu údajov nemusíte vykonať v prípade spracovateľských operácií vykonávaných v rámci spoločného prevádzkovania s Komisiou, pretože tieto operácie sú už zahrnuté v posúdení vplyvu na ochranu údajov vykonanom Komisiou (pozri scenár 1).
Referenčné dokumenty: