Analiza ryzyka przetwarzania danych osobowych

Analiza ryzyka oraz ocena skutków dla procesu realizowania urlopów wypoczynkowych pracowników

W pierwszej kolumnie należy wskazać zidentyfikowane zagrożenia związane z procesem przetwarzania danych. W drugiej kolumnie należy określić prawdopodobieństwo materializacji tego ryzyka, w odniesieniu do obiektywnych przesłanek (np. czy ryzyko zmaterializowało się w przeszłości, czy u innych administratorów dochodziło do materializacji ryzyka, czy zostały wdrożone środki minimalizujące możliwość wystąpienia tego ryzyka). W trzeciej kolumnie ocenia się negatywny skutek materializacji ryzyka dla osoby, której dane dotyczą, tzn. jak bardzo jest on dotkliwy (należy wziąć pod uwagę nie tylko rodzaj skutku, ale także liczbę osób, których może dotyczyć, charakter informacji oraz kategorie osób, których dotyczy).

Proponowana skala do określenia P i DS: Niskie - 1. Średnie - 2. Wysokie - 3.

Interpretacja wyniku Poziomu ryzyka Pr:

Niski poziom ryzyka dla wyników Pr w przedziale 1-3.

Średni poziom ryzyka dla wyników Pr w przedziale 4-6.

Wysoki poziom ryzyka dla wyników Pr w przedziale 7-9

Dotkliwośćskutku dlaosoby, którejdane dotyczą(DS)

Prawdopodobieństwo wystąpieniaryzyka (P)

Zagrożenia1

Ocena poziomuryzyka (Pr)Pr = P * DS

Dane z wniosku o urlop wypoczynkowy wykorzystane do innego celu, niż ten w którym zostały zebrane

1

2

2

Czas przechowywania danych będzie zbyt długi

2

2

4

Dostęp do danych będą miały osoby nieupoważnione do przetwarzania tych kategorii danych.

3

3

9

Dane zbierane przez system elektroniczny (wnioski elektroniczne / maile) nie zostaną właściwie zabezpieczone przez administratora lub podmiot przetwarzający.

2

1

2

Wirtualna Polska dostarczająca system elektroniczny do przekazywania wniosków urlopowych, będzie przechowywać dane z systemu po ustaniu ich przydatności.

1

1

1

Osoby upoważnione nie zostały zobligowane do zachowania poufności

3

2

6

Wzór wniosku będzie zawierać dane wykraczające poza przepisy kodeksu pracy

2

1

2

Dojdzie do ujawnienia innym pracownikom, danych uzasadniających prawo do urlopu wypoczynkowego

3

1

3

Decyzje w zakresie minimalizującym stwierdzone ryzyka (np. ograniczenie osób mających dostęp do danych, wprowadzenie regulaminu monitoringu, określenie zasad dostępu, itp.): ................................................................................................................................................................

Ocena skutków w przypadku stwierdzenia, że proces wiąże się z wysokim ryzykiem dla ochrony danych

1 W tabeli podano przykładowe zagrożenia.

1. Systematyczny opis planowanych operacji przetwarzania i celów przetwarzania (należy opisać w jaki sposób będą przetwarzane dane, jak zbierane, jak wykorzystywane, a także w jakim celu będą przechowywane, jakie są przesłanki legalizujące przetwarzanie): ......................................................................................................................................................... ......................................................................................................................................................... .........................................................................................................................................................

2. Opis i ocena ryzyka naruszenia praw lub wolności osób, których dane dotyczą, zgodnie z dokonaną analizą ryzyka: ......................................................................................................................................................... .........................................................................................................................................................

3. Ocena, czy planowane operacje przetwarzania są niezbędne oraz proporcjonalne do celów: ......................................................................................................................................................... .........................................................................................................................................................

3a. Czy przetwarzanie danych w zaproponowany sposób może z dużym prawdopodobieństwem wiązać się z wysokim ryzykiem naruszenia praw i wolności osób? • TAK - Należy podjąć działania minimalizujące ryzyko. Jeżeli zminimalizowanie ryzyka jest niemożliwe, należy określić inny sposób realizowania procesu lub zrezygnować z tego działania. • NIE - Należy przejść dalej.

3b. Czy zostały opracowane szczegółowe zasady przetwarzania danych w ramach procesu przetwarzania, w tym dostępu do danych? • TAK - Należy opisać te zasady: .................................................................................................................................................. • NIE - Na etapie modelowania procesu przetwarzania oraz oceny jego konieczności niezbędne jest opracowanie szczegółowych zasad. Jeżeli w momencie dokonywania tej analizy zasady nie zostały opracowane, dalsza ocena tego procesu jest niemożliwa.

3c. Czy opracowanie zasady gwarantują poszanowanie prawa do prywatności osób, których dotyczą? • TAK - Należy uzasadnić, dlaczego: .................................................................................................................................................. • NIE - Wprowadzanie szczególnych środków ochrony nie może zmniejszać standardów ochrony danych osobowych. Nie może także wiązać się z naruszeniem lub ograniczaniem praw i wolności osób. Należy opracować odpowiednie standardy.

3d. Czy przetwarzanie będzie dotyczyło dużej liczby osób/danych osobowych lub danych szczególnych kategorii? • TAK, np. Należy ograniczyć możliwość dostępu do danych przez osoby trzecie i zabezpieczyć dane na każdym etapie procesu: gromadzenie, przegląd, przygotowanie, niszczenie. Nim większa liczba danych, tym kontrola jest trudniejsza, tym samym większe ryzyko naruszenia poufności. Należy dążyć do ograniczenia zakresu gromadzonych danych. • NIE, Należy przejść dalej.

3e. Czy dostęp do danych będzie mieć tylko wąski krąg osób upoważnionych osób? • TAK - Zweryfikowano, że ta osoba lub osoby otrzymały upoważnienie. • NIE - Niezbędne jest ograniczenie liczby osób mających dostęp oraz nadanie upoważnień.

3f. Czy osoby upoważnione zostały zobligowane do zachowania poufności? • TAK - Zweryfikowano stosowane oświadczenia o poufności. • NIE - Przed rozpoczęciem procesu należy zobligować te osoby do zachowania poufności.

3g. Czy za monitoring będzie odpowiedzialna Orange zewnętrzna? • TAK - Należy zweryfikować, czy została zawarta umowa powierzenia, a dostawca daje gwarancje bezpieczeństwa danych. • NIE - Należy przejść dalej.

3h. Czy wobec osób, których dane będą przetwarzane, zostały poprawnie zrealizowane obowiązki informacyjne? • TAK - Zweryfikowano, że zostały przekazane stosowane informacje / są opracowane i zostaną przekazane przed wdrożeniem monitoringu. • NIE - Należy opracować/zaktualizować klauzulę informacyjną.

3i. Czy jest możliwe zrealizowanie praw osób, których dane dotyczą? • TAK - Należy wskazać, sposób postępowania w zależności od żądania (w szczególności czy administrator będzie w stanie stwierdzić, że dane zostały już usunięte i nie podlegają przetwarzaniu): .................................................................................................................................................. • NIE - Należy opracować odpowiednie środki zapewniające możliwość realizowania praw osób, w tym wiedzy o zakończeniu przetwarzania ich danych.

3j. Czy wskazane operacje przetwarzania są niezbędne? • TAK - Należy wskazać uzasadnienie: .................................................................................................................................................. • NIE - Należy opracować odpowiednie środki zapewniające minimalizację ryzyka lub zrezygnować z procesu przetwarzania.

4. Środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy: ......................................................................................................................................................... .........................................................................................................................................................

Oceny dokonano w dniu: 24.05.2024

Podpisy osób, które dokonały oceny: Jan Kowalski

Decyzja administratora danych dla wprowadzenia procesu: ................................................................................................................................................................ ................................................................................................................................................................