GIODO zachęca do zgłaszania komentarzy i uwag oraz włączenia się w dyskusję dotyczącą takich kwestii jak zgoda na przetwarzanie danych osobowych, profilowanie i problematyka zgłaszania naruszeń z zakresu ochrony danych osobowych. Pytania będą podstawą do przygotowania i przedstawienia wytycznych, które GIODO opracuje wspólnie z innymi europejskimi rzecznikami w ramach Grupy Roboczej Art. 29.

Na stronie GIODO widnieją przykładowe pytania, które stanowią dobrą podstawę do dyskusji.

Pełne zrozumienie kwestii oraz rozstrzygnięcie wszelkich wątpliwości w obrębie wyrażania zgód jest dobrym rozwiązaniem nie tylko dla administratorów danych, ale także dla osób je wyrażających. Jasne i precyzyjne wytyczne w kwestii profilowania wydają się szczególnie przydatne w związku z nowymi mechanizmami szczegółowo wskazanymi w GDPR. Problematykę poddaną prekonsultacjom zamyka temat zgłaszania naruszeń z zakresu ochrony danych osobowych. Liczne wątpliwości dotyczą tego, kto ma zgłaszać  owe naruszenia, jakie informacje należy przekazać do organu nadzorczego oraz w jakich sytuacjach zgłoszenie jest obowiązkowe.

reklama

Do publicznej wiadomości zostały przekazane również wytyczne dotyczące dokonywania oceny skutków dla ochrony danych (DPIA). DPIA jest nowym obowiązkiem administratora danych. DPIA służy do określania odpowiednich środków bezpieczeństwa, które należy wdrożyć by wykazać, że przetwarzanie danych osobowych odbywa się zgodnie z GDPR. Tym samym uszczegółowienie i wyjaśnienie kwestii dotyczących wytycznych w zakresie DPIA pozwoli na uniknięcie astronomicznych kar pieniężnych. Wątpliwości w zakresie dokonywania DPIA mogą powstać chociażby w zakresie tego kiedy jest ona wymagana, jak ją wykonać, w jakim momencie przeprowadzić, jaką metodę przyjąć i czy jej wyniki muszą być podane do publicznej wiadomości. Konsultacje przedstawionych wytycznych są więc niezbędne. Uwagi do wytycznych DPIA przygotowanych przez Grupę Robaczą Art. 29  należy zgłaszać  do GIODO w języku angielskim.

Dotychczasowe konsultacje GIODO cieszyły się dużym zainteresowaniem. Wyniki publicznych konsultacji można zobaczyć mi.in. w wytycznych dotyczących prawa do przenoszenia danych, wyznaczenia inspektora ochrony danych, ustalenia wiodącego organu nadzorczego czy oceny skutków dla ochrony danych osobowych.

Z niecierpliwością czekamy na wyniki obecnych konsultacji i sami także weźmiemy w nich udział – do czego i Państwa zapraszamy. Data zamknięcia konsultacji GIODO odnośnie zgód, profilowania i notyfikacji to 12 maja 2017 r., a DPIA – 19 maja.

Więcej o konsultacjach:

reklama

http://giodo.gov.pl/1520281/id_art/9922/j/pl/

http://giodo.gov.pl/1520281/id_art/9930/j/pl/

Przeczytaj również: