Kloc Katarzyna, Ocena skutków dla ochrony danych krok po kroku

Ocena skutków dla ochrony danych, czyli tzw. Data Protection Impact Assessment (DPIA) to nowy, nieprzewidziany w dotychczasowej ustawie z 29.08.1997 r. o ochronie danych osobowych obowiązek administratorów danych. Zgodnie z art. 35 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO:

Jeżeli dany [1] rodzaj przetwarzania – [2] w szczególności z użyciem nowych technologii – ze względu na swój [3] charakter, [4] zakres, [5] kontekst i [6] cele z [7] dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator [8] przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. [9]Dla podobnych operacji przetwarzania danych wiążących się z...