Ocena skutków dla ochrony danych

Ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Na podstawie art. 37 ustawy z dn. 29 sierpnia 1997 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 1997 nr 133 poz. 883), administrator Komenda Miejska Policji w Krakowie przeprowadza ocenę skutków dla ochrony danych.

Ogólny opis planowanych operacji przetwarzania danych osobowych

Cel przetwarzania danych: Identyfikacja sprawców wykroczeń drogowych.

Szczegółowy opis procesu przetwarzania (gromadzenie, przekazywanie, przesyłanie, niszczenie): Gromadzenie danych z monitoringu, przekazywanie do centralnej bazy danych, przesyłanie do sądu w razie potrzeby, niszczenie po upływie 5 lat.

Techniczne i organizacyjne środki zastosowane w celu minimalizowania ryzyka dla ochrony danych: Szyfrowanie danych, kontrola dostępu, szkolenia pracowników.

Podstawa prawna planowanego przetwarzania: Art. 6 ust. 1 lit. e RODO

W jaki sposób zostaną zrealizowane obowiązki informacyjne, o których mowa w art. 22 Dz.U. 1997 nr 133 poz. 883: Klauzula informacyjna na stronie internetowej.

W jaki sposób będą realizowane wnioski o dostęp do danych na podstawie art. 23 Dz.U. 1997 nr 133 poz. 883? Pisemny wniosek do administratora danych.

W jaki sposób będzie realizowane uaktualnienie, uzupełnienie, sprostowanie, a w stosowanych wypadkach usunięcie danych, o którym mowa w art. 24 Dz.U. 1997 nr 133 poz. 883? Pisemny wniosek do administratora danych.

W jaki sposób będzie realizowane w stosowanych przypadkach ograniczenie przetwarzania, o którym mowa w art. 25 Dz.U. 1997 nr 133 poz. 883? Pisemny wniosek do administratora danych.

Czy do przetwarzanych danych będą miały zastosowanie wyłączenia określone w art. 26? Nie

Jeśli tak, w jakim zakresie: -

Kategorie danych, których będzie dotyczyło przetwarzanie: Dane identyfikacyjne, wizerunek.

Czy przetwarzanie obejmuje dane wrażliwe w rozumieniu art. 14 Dz.U. 1997 nr 133 poz. 883? Nie

Czy w związku z przetwarzaniem będzie dochodziło do rozstrzygnięcia indywidualnej sprawy mające niekorzystne skutki prawne lub poważnie wpływające na podmiot danych, wyłącznie w wyniku przetwarzania danych w sposób zautomatyzowany, w tym w wyniku profilowania? Jeżeli tak, należy wskazać przepis prawa dopuszczający to działanie: Nie

Czas przechowywania danych: 5 lat

Czy przetwarzanie jest niezbędne do osiągnięcia wskazanego w tej sekcji celu w formie opisanej w tej sekcji? Tak

Czy możliwe jest zminimalizowanie ryzyka dla ochrony danych poprzez inne przeprowadzenie przetwarzanie? Jeśli tak, w jaki sposób? Nie

Ocena ryzyka naruszenia praw i wolności osób, których dane dotyczą

1) Ryzyko utraty poufności danych

Jakie są główne zagrożenia, które mogą doprowadzić do utraty poufności danych? Wyciek danych, nieautoryzowany dostęp.

Jakie są źródła ryzyka? Atak hackerski, błąd ludzki.

Jakie mogą być negatywne skutki dla osób, których dane dotyczą, jeżeli ryzyko się zmaterializuje? Kradzież tożsamości, szkody finansowe.

Jakie jest prawdopodobieństwo materializacji zdarzenia powodującego utratę poufności danych? [niskie, średnie, wysokie]? Niskie

W jakim stopniu dla osoby, której dane dotyczą dotkliwe będzie zmaterializowanie się ryzyka utraty poufności [niski, średni, wysoki]? Wysoki

Jaka jest wartość ryzyka w odniesieniu do wskazanego prawdopodobieństwa i skutków? Średnie

W jaki sposób można zminimalizować ryzyko? Szyfrowanie danych, silne hasła.

2) Ryzyko utraty dostępności danych

Jakie są główne zagrożenia, które mogą doprowadzić do utraty poufności danych? Awaria systemu, atak DDoS.

Jakie są źródła ryzyka? Awaria sprzętu, atak hackerski.

Jakie mogą być negatywne skutki dla osób, których dane dotyczą, jeżeli ryzyko się zmaterializuje? Brak dostępu do usług.

Jakie jest prawdopodobieństwo materializacji zdarzenia powodującego utratę poufności danych? [niskie, średnie, wysokie]? Niskie

W jakim stopniu dla osoby, której dane dotyczą dotkliwe będzie zmaterializowanie się ryzyka utraty poufności [niski, średni, wysoki]? Niski

Jaka jest wartość ryzyka w odniesieniu do wskazanego prawdopodobieństwa i skutków? Niskie

W jaki sposób można zminimalizować ryzyko? Kopie zapasowe, systemy awaryjne.

3) Ryzyko utraty integralności danych

Jakie są główne zagrożenia, które mogą doprowadzić do utraty poufności danych? Modyfikacja danych, uszkodzenie danych.

Jakie są źródła ryzyka? Błąd ludzki, atak hackerski.

Jakie mogą być negatywne skutki dla osób, których dane dotyczą, jeżeli ryzyko się zmaterializuje? Błędne decyzje, szkody finansowe.

Jakie jest prawdopodobieństwo materializacji zdarzenia powodującego utratę poufności danych? [niskie, średnie, wysokie]? Niskie

W jakim stopniu dla osoby, której dane dotyczą dotkliwe będzie zmaterializowanie się ryzyka utraty poufności [niski, średni, wysoki]? Średni

Jaka jest wartość ryzyka w odniesieniu do wskazanego prawdopodobieństwa i skutków? Niskie

W jaki sposób można zminimalizować ryzyko? Sumy kontrolne, logowanie zmian.

Środki planowane w celu minimalizacji ryzyk dla ochrony danych

Opis środków, które administrator zamierza wdrożyć, aby zminimalizować ryzyko: Szkolenia pracowników, regularne audyty bezpieczeństwa.

Zabezpieczenia, środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazanie zgodności z Dz.U. 1997 nr 133 poz. 883

Opis środków mających na celu zapewnienie zgodności z przepisami Dz.U. 1997 nr 133 poz. 883 Wdrożenie polityki bezpieczeństwa informacji.

Wynik oceny skutków

Wartość ryzyka dla naruszenia praw i wolności osób, dla przetwarzania, które zostanie zrealizowane zgodnie z określonymi w ocenie skutków zasadami wraz z uzasadnieniem stwierdzonej wartości ryzyka Niskie, ze względu na wdrożone środki bezpieczeństwa.

Imię, nazwisko osoby, która przeprowadziła ocenę skutków: Jan Kowalski Data i podpis osoby, która przeprowadziła ocenę skutków: 2023-10-27 Decyzja administratora danych w zakresie realizowania lub nie przetwarzania: Realizacja przetwarzania Data i podpis administratora 2023-10-27