To procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować. Celem uprzednich konsultacji jest wypracowanie rozwiązań, które pozwolą administratorowi prawidłowo chronić dane osobowe. Dodatkowo ten mechanizm ma niejako wesprzeć administratorów w wypracowaniu właściwej strategii w ochronie danych osobowych.
Procedura uprzednich konsultacji przewidziana jest dla sytuacji wyjątkowych, trudnych dla administratorów i co istotne, dla takich operacji na danych, które nie są jeszcze wdrożone, czyli takich które dopiero są w planach. Na podstawie art. 36 ust.1 RODO administrator danych powinien wnosić o konsultacje w sytuacjach, gdy w wyniku przeprowadzonej oceny skutków dla ochrony danych (DPIA) na liście badanych operacji przetwarzania znajdą się operacje, dla których ryzyko naruszenia praw i wolności oszacowane zostało jako wysokie i gdy administrator danych nie może znaleźć środków wystarczających do zmniejszenia (zminimalizowania) tego ryzyka do dopuszczalnego poziomu.
Jeżeli DPIA wykazało, że przetwarzanie nie będzie powodować wysokiego ryzyka, nie ma podstaw wnioskowania o uprzednie konsultacje. Dodatkowo jeżeli administrator zdecyduje, że nie będzie przetwarzał danych np. nie wprowadzając nowej usługi, to także konsultacje nie będą wymagane. Warto, więc zwrócić uwagę w jakich przypadkach należy przeprowadzać ocenę skutków dla ochrony danych.
Po konsultacji z Prezesem Urzędu Ochrony Danych Osobowych (PUODO), administrator może otrzymać zalecenia dotyczące planowanych operacji przetwarzania. Efektem konsultacji mogą być również ostrzeżenia dotyczące spodziewanych praktyk. PUODO może m.in. nakazać dostosowanie przetwarzania do przepisów RODO, a także wprowadzić czasowe lub całkowite ograniczenie przetwarzania. W niektórych przypadkach PUODO może zakazać przetwarzania danych.
Zadaj pytanie ekspertowi
Masz pytanie związane z RODO i potrzebujesz porady?
Świetnie trafiłeś! Od 18 lat zapewniamy wsparcie w zakresie ochrony danych osobowych.
Napisz do nas >>