Lista operacji przetwarzania, w przypadku których obowiązkowe jest przeprowadzenie oceny skutków dla ochrony danych, zgodnie za art. 35 ust. 4 Ogólnego Rozporządzenia o Ochronie Danych wydana przez Krajowego Rzecznika ds. Ochrony Danych oraz Wolności Informacji Wolnego Miasta Hanzeatyckiego Bremy (jeden z 16 niemieckich organów ochrony danych osobowych działający na poziomie krajów związkowych – tzw. „landów).
Dokument w języku niemieckim dostępny jest tutaj: https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen-7136
| Lista operacji przetwarzania, w przypadku których wymagane jest przeprowadzenie oceny skutków dla ochrony danych | |||
| Lp. | Miarodajny opis operacji przetwarzania | Typowy obszar działania | Przykłady |
| 1. | Przetwarzanie na dużą skalę danych, podlegających tajemnicy ubezpieczeniowej lub innej tajemnicy służbowej, także wtedy gdy nie dotyczy to danych wrażliwych ani danych dot. wyroków skazujących. | Usługa publikacji listy upadłych spółek.
Instytucje zabezpieczenia społecznego.
Duże kancelarie prawne. |
Przedsiębiorstwo oferuje szeroki spis upadłości konsumenckiej. |
| 2. | Przetwarzanie na dużą skalę danych dotyczących lokalizacji osób. | Przetwarzanie danych dotyczących pojazdu – car sharing.
Przetwarzanie danych dotyczących pojazdu – scentralizowane przetwarzanie danych lub nagrań z czujników otoczenia.
Śledzenie offline zachowania klientów
Analiza ruchu w oparciu |
Przedsiębiorstwo oferuje usługę typu car sharing lub inne usługi mobilne i przetwarza na dużą skalę dane dotyczące w szczególności lokalizacji oraz bilingi.Przedsiębiorstwo pozyskuje dane generowane przez samochody na temat ich otoczenia i przekazuje w zamian informacje o wolnych miejscach parkingowych lub ulepszone algorytmy jazdy automatycznej.Przedsiębiorstwo przetwarza dane GPS oraz WLAN dotyczące klientów oraz przechodniów, tak aby móc śledzić nawyki zakupowe oraz ruch. |
| 3. | Łączenie danych osobowych pochodzących z różnych źródeł oraz dalsze przetwarzanie tak zestawionych danych, jeżeli:
· zestawienie lub dalsze przetwarzanie odbywa się na dużą skalę; · odbywa się w celu, dla którego nie wszystkie z przetwarzanych danych zostały bezpośrednio zebrane od osób, których dane dotyczą; · wykorzystywany jest algorytm, który nie jest zrozumiały dla osób, których dane dotyczą; · służą utworzeniu bazy danych, która będzie następnie wykorzystywana do podejmowania decyzji, które wywołują skutki prawne wobec osób, których dane dotyczą, lub podobnie znacząco na nie wpływa. |
System przeciwdziałaniu oszustwom finansowym.
Scoring przeprowadzany przez agencje ratingowe, banki oraz ubezpieczycieli. |
W celu przeciwdziałania oszustwom, podmiot prowadzący sklep internetowy przetwarza duże ilości danych na szeroką skalę. Wynikiem sprawdzenia jest ocena ryzyka na podstawie, którego decyduje się czy danemu klientowi pozwolić na zakup za pobraniem czy nie.
Agencja ratingowa prowadzi scoring w celu oceny wiarygodności osób. Bank przeprowadza ocenę aby ocenić ryzyko nie zapłacenia odsetek przez osoby. Ubezpieczyciel przeprowadza ocenę, |
| 4. | Nieprzejrzyste nagrywanie przestrzeni publicznej, wykonywane przy pomocy optoelektronicznych urządzeń przenośnych. | Przetwarzanie danych dotyczących pojazdu – czujniki otoczenia. | Przedsiębiorstwo pozyskuje dane generowane przez samochody na temat ich otoczenia i przekazuje w zamian na przykład informacje o wolnych miejscach parkingowych lub ulepszone algorytmy jazdy automatycznej.
|
| 5. | Nagrywanie oraz upublicznianie danych, które służą do oceny zachowania oraz innych czynników osobowych osoby fizycznej oraz mogą być użyte przez strony trzecie do podejmowania decyzji, które wywołują skutki prawne wobec osób, których dane dotyczą, lub podobnie znacząco na nie wpływa. | Usługa agregatora opinii.
Usług windykacyjne – zarządzanie należnościami
Usługi windykacyjne – faktoring
|
Portal internetowy oferuje użytkownikom możliwość, oceny jednoosobowych działalności gospodarczych. Internetowy agregator opinii dotyczący na przykład lekarzy, jednoosobowych działalności gospodarczych lub nauczycieli.
Przedsiębiorstwo przetwarza dla swoich klientów dane osobowe dłużników na dużą skalę, w szczególności dane dotyczące umowy, dane rachunkowe oraz dane dotyczące stosunków majątkowych dłużnika w celu wyegzekwowania należności.
Przedsiębiorstwo pozyskuje w szerokim zakresie dane dotyczące zobowiązań, aby dochodzić roszczeń na własne ryzyko. W tym celu przetwarza w szczególności dane dotyczące umowy, dane rachunkowe, dane dotyczące oceny oraz informacje dotyczące stosunków majątkowych dłużnika oraz je upublicznia. |
| 6. | Przetwarzanie na dużą skalę informacji na temat zachowania pracowników, które mogą służyć do takiej oceny ich pracy, które wywołują skutki prawne wobec osób, których dane dotyczą, lub podobnie znacząco na nie wpływa. | Wykorzystanie systemów ochrony przed wyciekiem danych (DLP), które systematycznie tworzą profile współpracowników.
Geolokalizacja pracowników. |
Centralne rejestrowanie historii wyszukiwania oraz aktywności w miejscu pracy w celu rozpoznania przez administratora niepożądanego zachowania (np. wysyłania wewnętrznych dokumentów).
Przedsiębiorstwo tworzy profile zachowania pracowników (poprzez RFID, śledzenie lokalizacji lub GPS) w celu zapewnienia bezpieczeństwa przez pracowników (ochroniarzy, strażaków) w odniesieniu do wartościowych przedmiotów pracodawcy lub strony trzeciej (ładunek, transport pieniędzy) lub w celu koordynacji pracy w przypadku pracy poza biurem. |
| 7. | Tworzenie rozbudowanych profili dotyczących zainteresowań, sieci kontaktów osobistych lub osobowości osób, których dane dotyczą. | Usługi portali randkowych oraz służących do kontaktu.
Usługi dużych portali społecznościowych. |
Portal internetowy ustanawia profil użytkownika, aby wygenerować mogące pasować propozycje kontaktów. |
| 8. | Łączenie danych osobowych pochodzących z różnych źródeł oraz dalsze przetwarzanie tak zestawionych danych, jeżeli:
· zestawienie lub dalsze przetwarzanie odbywa się na dużą skalę; · odbywa się w celu, dla którego nie wszystkie z przetwarzanych danych zostały bezpośrednio zebrane od osób, których dane dotyczą; · wykorzystywany jest algorytm, który nie jest zrozumiały dla osób, których dane dotyczą; · służy odkrywaniu nieznanych uprzednio powiązań pomiędzy danymi, które nie służą uprzednio określonemu celowi. |
Analiza typu big data danych klientów, które są przekazywane z źródeł trzecich. | Przedsiębiorstwo z dużym naciskiem na klientów będących osobami fizycznymi analizuje dane na temat nawyków zakupowych klientów oraz wykorzystania własnej oferty internetowej dotyczącej wyłącznie własnych sklepów internetowych, połączonej z danymi dotyczącymi wypłacalności otrzymanymi od stron trzecich oraz umieszczonymi w mediach społecznościowych, wyłącznie przez ich dostawcę, dotyczące ich członków w celu uzyskania informacji pozwalających na zwiększenie obrotu. |
| 9. | Wykorzystanie sztucznej inteligencji do przetwarzania danych osobowych w celu zarządzania interakcją z osobami, których dane dotyczą lub do oceny spersonalizowanych czynników osób, których dane dotyczą. | Rozmowa telefoniczna – Ocena przy użyciu algorytmu. | Call center automatycznie ocenia nastrój osób dzwoniących. |
| 10. | Niekonwencjonalne wykorzystanie czujników telefonów komórkowych posiadanych przez osoby, których dane dotyczą lub sygnału radiowego wysyłanego przez te urządzenia do określenia miejsca pobytu lub zachowania osób, przez znaczny czas. | Śledzenie offiline zachowania klientów w sklepach, centrach handlowych itp.
Analiza ruchu w oparciu o dane lokalizacyjne pochodzące z publicznych sieci komórkowych.
|
Przedsiębiorstwo przetwarza dane GPS oraz WLAN klientów oraz przechodniów aby móc śledzić ruch oraz zachowania zakupowe.
|
| 11. | Zautomatyzowana ocena nagrań wideo lub audio w celu oceny osobowości osób, których dane dotyczą. | Rozmowa telefoniczna – Ocena przy użyciu algorytmu. | Cyfrowe billboardy ustawione przy kasie w supermarkecie zbierają za pomocą ekranów dane na temat płci i wieku osób stojących w kolejce, tak aby pokazać im spersonalizowaną reklamę. |
| 12. | Pozyskiwanie danych osobowych poprzez interfejs osobistych urządzeń elektronicznych, które nie są chronione przed nieautoryzowanym odczytem, o którym to pozyskiwaniu osoba, której dane dotyczą nie wie. | Wykorzystanie technologii RFID/NFC poprzez aplikacje lub karty. | Bank stosuje technologię NFC w przypadku kart płatniczych, aby ułatwić obieg pieniędzy. |
| 13. | Tworzenie rozbudowanych profili dotyczących zachowania oraz nawyków zakupowych osób, których dane dotyczą. | Zestawienie nawyków zakupowych różnych grup osób w celu budowy profilu oraz zdobycia klienta przy pomocy cen, obniżek oraz rabatów. | Przedsiębiorstwo wykorzystuje kartę klienta, która zbiera dane dotyczące nawyków zakupowych klientów. W celu zachęcenia do korzystania z karty przy każdym zakupie klient otrzymuje punkty lojalnościowe. Przy pomocy uzyskanych danych oferent ustanawia szczegółowy profil. |
| 14. | Zanonimizowanie szczególnych kategorii danych osobowych, jeżeli te mające być zanonimizowanymi dane są przekazywane stronom trzecim lub nie są przetwarzane jedynie w wewnętrznych celach statystycznych. | Anonimizacja szczególnych kategorii danych, o których mowa w art. 9 | Przetwarzanie na dużą skalę przez centrum obliczeniowe apteki lub ubezpieczyciela, szczególnych kategorii danych osobowych, które zostaną zanonimizowane oraz będą przetwarzane do innych celów przez te podmioty lub przekazane stronie trzeciej. |
| 15. | Przetwarzanie szczególnych kategorii danych oraz danych dotyczących wyroków skazujących – nawet jeżeli nie dochodzi do przetwarzania na dużą skalę w rozumieniu art. 35 ustęp 3) litera b) – jeżeli dochodzi do nie jednorazowego pozyskania danych przy pomocy czujników lub aplikacji mobilnych a dane te są pozyskiwane oraz przetwarzane centralnie. | Zastosowanie telemedycyny do szczegółowego przetwarzania danych dotyczących choroby. | Lekarz wykorzystuje portal internetowy lub oferuje aplikację, aby szczegółowo oraz systematycznie obsługiwać swoich pacjentów. |
| 16. | Przetwarzanie szczególnych kategorii danych oraz danych dotyczących wyroków skazujących – nawet jeżeli nie dochodzi do przetwarzania na dużą skalę w rozumieniu art. 35 ustęp 3) litera b) – jeżeli dochodzi do pozyskania danych przy pomocy czujników, są one przetwarzane centralnie oraz są wykorzystywane do oceny biegłości w korzystaniu z urządzenia przez osoby, których dane dotyczą. | Scentralizowane przechowywanie danych pomiarowych pochodzących z czujników zainstalowanych w opaskach sportowych na rękę oraz smartfonach. | |
| 17. | Pozyskiwanie na dużą skalę danych pracowników w celu lub przynajmniej gdy istnieje możliwość kontroli zachowania oraz kontroli wydajności w ramach stosunku pracy. | Śledzenie w celu stworzenia profilu zachowania pracowników.
Systematyczna ocena zachowania pracowników przy pomocy monitoringu oraz logów. |
Lokalizacja GPS w pojazdach służbowych pozwala na określenie lokalizacji co do sekundy.Kontrola korzystania z Internetu przez pracowników, kontrola zachowania oraz wydajności. |
