GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Hiszpański organ wydał wytyczne w sprawie obowiązku przeprowadzenia DPIA.

Hiszpański organ wydał wytyczne w sprawie obowiązku przeprowadzenia DPIA.

Po otrzymaniu pozytywnej opinii Europejskiej Rady Ochrony Danych, 6 maja hiszpańska Agencja Ochrony Danych („AEPD”) opublikowała listę operacji przetwarzania, dla których konieczne jest przeprowadzenie oceny skutków przetwarzania danych osobowych (DPIA).

Zgodnie z art. 35 Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), administratorzy danych są zobowiązani do przeprowadzenia oceny skutków przetwarzania danych osobowych przed wdrożeniem takich czynności przetwarzania w swojej organizacji. Administratorzy są do tego szczególnie zobowiązani, gdy biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania danych, może to spowodować wysokie ryzyko dla praw i wolności osób fizycznych. Co więcej, mając na uwadze art. 35 ust. 1 zdanie pierwsze, ryzyko będzie wzrastać, gdy przetwarzanie zostanie przeprowadzone przy użyciu „nowych technologii”.

Mimo że RODO ustanawia kryteria, które pomagają zidentyfikować te operacje przetwarzania, które wiążą się z wysokim ryzykiem, krajowe organy nadzoru obowiązane są ustanawiać i upubliczniać wykazy rodzajów operacji przetwarzania, które podlegają wymogowi oceny skutków przetwarzania danych. W tym kontekście AEPD opublikował listę operacji przetwarzania, które w większości przypadków spełniają dwie lub więcej przesłanek wymienionych w art. 35 RODO.

Cały artykuł można przeczytać klikając tutaj

Udostępnj publikację:
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach