CZ SK EN DE
„Professional, attentive and perfect team.“ -Legal 500, 2016 Edition

GDPR: ÚOOÚ zveřejnil metodiku pro posuzování rizik

12.2. 2018

Dne 7. 2. 2018 zveřejnil Úřad na ochranu osobních údajů návrh metodiky k posuzování rizikovosti zpracování osobních údajů. Rizikovost zpracování je zcela klíčový faktor pro správné určení odpovídajících povinností každého správce i zpracovatele dle GDPR.

Jednou z nových povinností pro správce dle GDPR je provádět posouzení vlivu zpracování na ochranu osobních údajů (tzv. DPIA), pokud se jedná o zpracování s pravděpodobně vysokým rizikem. Podrobnosti posuzování rizika GDPR nestanoví. Metodika ÚOOÚ jeho úpravu doplňuje a definuje 15 specifických kritérií pro posouzení rizika zpracování (např. rozsah zpracování, citlivost údajů, míra monitorování nebo zranitelnost), které dále dělí do tří úrovní závažnosti.

I když se nejedná o finální dokument, představuje zveřejněná metodika ÚOOÚ k hodnocení rizik v souvislosti s DPIA výrazné zpřesnění stávající metodiky evropské pracovní skupiny WP29. Navíc je z návrhu evidentní, že počet zpracování, které by podle ÚOOÚ měly podléhat DPIA, by měl být nižší, než pokud bychom vycházeli pouze z pokynů WP29. Nebude mezi ně patřit např. vedení účetnictví, nebo provozování CCTV bez nadměrného monitorování veřejných prostranství nebo zaměstnanců. Plné znění návrhu je k dispozici ZDE.

© 2013 dvořák || hager & partners. Právní upozornění.