Radlická 58, Praha 5 - Anděl +420 739 371 902 office@nextlegal.cz

Skupina podle čl. 29 přijala dne 4. října 2017 výkladové stanovisko k posouzení vlivu na ochranu osobních údajů (tzv. DPIA) podle čl. 35 GDPR. Stanovisko se zabývá hlavně tím, v jakých případech má správce DPIA povinnost vypracovat. Hlavní kritérium pro vypracování DPIA je posouzení rizika pro práva a svobody fyzických osob. Vysoké riziko zpracování musí správce posuzovat nejen ve vztahu k právu subjektu na soukromí a ochranu osobních údajů, ale i ve vztahu k dalším právům (např. právu nebýt diskriminován).

Výkladové stanovisko upozorňuje, že výčet zpracování, při kterých je třeba DPIA provést, není konečný. Stanovisko uvádí další příklady zpracování, které mohou mít za následek vysoké riziko pro práva a svobody fyzických osob. Jedná se kupříkladu o zpracování údajů „citlivé povahy“, tedy údajů, které nejsou zahrnuty mezi zvláštní kategorie údajů, ale přesto mohou mít citlivý charakter (např. údaje o finanční situaci). DIA bude nutno vypracovat i tehdy, budou-li se údaje týkat zranitelných osob, zejména dětí, nebo využije-li správce při zpracování nové technologie, u kterých existence rizika ještě není zřejmá, ale v budoucnu se může vyskytnout (např. u aplikací v rámci internetu věcí).

Naopak, i přestože správce zpracovává osobní údaje způsobem, který nařízení uvádí, nemusí DPIA provést, pokud i přes svou povahu a rozsah nepředstavuje zpracování vysoké riziko. Neprovedení DIA je však v těchto případech třeba zdůvodnit.

Stanovisko vyvrací mýtus, že povinnost provést DPIA se týká jen zpracování zahájených po účinnosti nařízení. DPIA musí být provedeno pro každé zpracování, které představuje vysoké riziko, i když bylo započato před nabytím účinnosti GDPR. Stanovisko zdůrazňuje, že DPIA není jednorázová záležitost, ale kontinuální proces. Správce musí průběžně vyhodnocovat, nejlépe za účasti DPO, zda jím prováděné zpracování údajů již nevyžaduje DIA nebo jeho změnu.

Máte otázky k posouzení vlivu na ochranu osobních údajů? Kontaktujte nás.

Close Menu
×
×

Cart