Ochrona danych osobowych

Jak rozumieć i stosować podejście oparte na ryzyku?

Podejście oparte na ryzyku - wymaganie RODO

Zgodnie z RODO, każdy podmiot musi samodzielnie oceniać ryzyko, jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą. To właśnie te wartości należy przede wszystkim brać pod uwagę.

Ogólne rozporządzenie o ochronie danych (RODO) nie odnosi się wprost do procesu zarządzania ryzykiem i nie wskazuje konkretnej metody przeprowadzania oceny w tym zakresie. Każdy podmiot musi dokonywać jej samodzielnie, uwzględniając wiele specyficznych dla niego czynników, takich jak: wielkość, struktura organizacyjna, możliwości techniczne czy zakres i rodzaj danych oraz cel ich przetwarzania. Jednym ze skutecznych systemowych sposobów dokonywania oceny ryzyka jest wdrożenie w danej jednostce procesu zarządzania ryzykiem.

Co można przeczytać w poradniku PUODO?

Dla ułatwienia przyjęcia w powyższym zakresie właściwych rozwiązań, Prezes Urzędu Ochrony Danych Osobowych (dawniej GIODO), przygotował dwuczęściowy poradnik.

W pierwszej części, zatytułowanej "Jak rozumieć podejście oparte na ryzyku według RODO?", eksperci Urzędu Ochrony Danych Osobowych wyjaśniają istotę zasady podejścia opartego na ryzyku oraz wskazują, do czego zasada ta zobowiązuje podmioty stosujące przepisy ogólnego rozporządzenia o ochronie danych. Tłumaczą też, czym jest ryzyko naruszenia praw i wolności osób, których dane dotyczą. Podkreślają przy tym, że szacowanie ryzyka to proces ciągły, który powinien być przeprowadzany przy użyciu konkretnej metody, zapewniającej jednocześnie stosowanie jednolitych definicji i pojęć.

W drugiej części, zatytułowanej "Jak stosować podejście oparte na ryzyku?", przedstawione zostały kolejne możliwe etapy działań podejmowanych w celu przeprowadzania ogólnej oceny ryzyka oraz szczegółowej oceny ryzyka, czyli tzw. oceny skutków dla ochrony danych. 

Obserwuj nas na:

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZOBACZ TAKŻE:

  • 21.6.2018

    Kiedy konieczne są uprzednie konsultacje z PUODO?

    Z wnioskiem o uprzednie konsultacje należy wystąpić w sytuacji, w której w wyniku przeprowadzonej oceny skutków dla ochrony danych na liście badanych operacji przetwarzania (...)

  • 18.5.2018

    Zasady RODO - nowe podejście do ochrony danych osobowych

    RODO nie zmienia istotnie podstaw prawnych lub zasad przetwarzania danych osobowych. Wprowadza jednak nowe przepisy, które zwiększają samodzielność, ale też odpowiedzialność administratorów (...)

  • 22.4.2017

    Zaostrzenie kontroli jakości żywności w UE

    Przepisy wprowadzające skuteczniejsze inspekcje żywności podczas kolejnych etapów podroży od producenta na stoły konsumentów mają poprawić możliwość śledzenia żywności, ułatwić (...)

  • 13.11.2017

    Małolaty nie skorzystają z solarium

    Nowa ustawa przewiduje m.in. całkowity zakaz korzystania z solariów przez osoby, które nie ukończyły 18 roku życia, obowiązek zamieszczania w miejscach udostępniania solariów (...)

  • 19.5.2012

    CIT - Podatek dochodowy od osób prawnych

    Podatnicy podatku dochodowego od osób prawnych obowiązania są bez wezwania składać deklarację o wysokości dochodu (lub straty) osiągniętego od początku roku podatkowego i wpłacać na rachunek (...)