Ocena skutków dla ochrony danych

Obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA) wynika z art. 35 RODO i dotyczy takiego przetwarzania danych osobowych, które ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Kwalifikowanie procesów przetwarzania danych osobowych do przeprowadzenia DPIA budzi jednak wiele wątpliwości w praktyce, a administratorzy danych nie zawsze wiedzą, jak prawidłowo dokonywać takiej kwalifikacji.

W Legalis Księgowość Kadry Biznes oraz w Legalis Administracja ukazał się niedawno artykuł autorstwa mec. Henryka Hosera zatytułowany „Jak kwalifikować procesy przetwarzania danych osobowych do przeprowadzenia oceny skutków dla ochrony danych?”. W artykule została szczegółowo przedstawiona problematyka dotycząca kwalifikowania procesów przetwarzania danych osobowych do przeprowadzenia DPIA.

Zapraszamy do lektury!