Wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

Prawo

dane

Kategoria

wykaz

Instrukcja

Należy rozpocząć od uzupełnienia nazwy organizacji w wyznaczonym miejscu. Następnie w tytule dokumentu, w miejscu zastępczym [COŚ], należy wpisać rodzaj oferowanych dóbr lub usług oraz rodzaj monitorowanego zachowania. W każdym wierszu tabeli należy zidentyfikować rodzaj operacji przetwarzania danych osobowych, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą. W pierwszej kolumnie tabeli, w miejscu [CZYNNOŚĆ], należy wpisać konkretną czynność przetwarzania, np. profilowanie, geolokalizacja. W drugiej kolumnie, w miejscu [PRZYKŁAD], należy podać konkretny przykład operacji przetwarzania, zakresu danych lub okoliczności, w których może wystąpić wysokie ryzyko. W trzeciej kolumnie, w miejscu [FIRMA], należy wskazać potencjalne obszary wystąpienia danego rodzaju operacji przetwarzania w organizacji lub istniejące obszary zastosowań, np. dział marketingu, dział kadr. W przypadku wiersza pierwszego, w nawiasach kwadratowych, należy doprecyzować czynności, cele, skutki i rodzaje skutków, jakie mogą wystąpić w wyniku danej operacji przetwarzania. W kolejnych wierszach tabeli należy analogicznie uzupełnić brakujące informacje, dostosowując je do specyfiki danego rodzaju operacji przetwarzania. W każdym wierszu należy zastąpić placeholdery [COŚ], [MIEJSCE], [GDZIE], [CZEGO], [DANE], [JAKIE], [KOGO], [OKRES], [CZYM] konkretnymi wartościami. Po uzupełnieniu wszystkich pól należy zweryfikować poprawność i kompletność wprowadzonych danych.

Dane

coś, czego, czym, czynność, dane, firma, gdzie, jakie, kogo, miejsce, okres, organizacja, przykład, rodzaj skutku, skutek

Wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony to dokument określający kryteria operacji przetwarzania, przykłady tych operacji oraz obszary ich występowania. Zawiera szczegółowe informacje dotyczące działań związanych z przetwarzaniem danych osobowych, które mogą skutkować naruszeniem ochrony danych.

WYKAZ RODZAJÓW OPERACJI PRZETWARZANIA DANYCH OSOBOWYCH WYMAGAJĄCYCH OCENY SKUTKÓW PRZETWARZANIA DLA ICH OCHRONY, NIEOBEJMUJĄCY CZYNNOŚCI PRZETWARZANIA ZWIĄZANYCH Z OFEROWANIEM [COŚ] OSOBOM, KTÓRYCH DANE DOTYCZĄ, LUB Z MONITOROWANIEM ICH [COŚ] W KILKU PAŃSTWACH CZŁONKOWSKICH

[ORGANIZACJA]

Rodzaje/kryteria dla Przykłady Potencjalne obszary wystąpienia/ operacji przetwarzania, operacji/zakresu danych/okoliczności, istniejące obszary zastosowań dla których wymagane w których może wystąpić wysokie jest przeprowadzenie ryzyko naruszenia dla danego rodzaju oceny operacji przetwarzania

1. [CZYNNOŚĆ] lub [CZYNNOŚĆ], [PRZYKŁAD] [FIRMA], [FIRMA], [FIRMA] w tym [CZYNNOŚĆ] i [CZYNNOŚĆ] ([CZYNNOŚĆ]) w celach [PRZYKŁAD] [FIRMA] w zakresie [COŚ] wywołujących [SKUTEK] skutki [RODZAJ SKUTKU], [RODZAJ SKUTKU], [RODZAJ SKUTKU] lub inne [PRZYKŁAD] [FIRMA], [FIRMA] [SKUTEK] dla osób fizycznych [PRZYKŁAD] [FIRMA] – oferowanie [COŚ]

2. Zautomatyzowane [PRZYKŁAD] [FIRMA] objęte [COŚ] podejmowanie decyzji wywołujących skutki [RODZAJ SKUTKU], [RODZAJ SKUTKU] lub podobne istotne skutki [PRZYKŁAD] [FIRMA] oferujące [COŚ] [PRZYKŁAD] [FIRMA] zawierające [COŚ]

3. Systematyczne [PRZYKŁAD] [FIRMA], miasta [CZYNNOŚĆ] na dużą skale [MIEJSCE] dostępnych [GDZIE] wykorzystujące elementy [PRZYKŁAD] [FIRMA] ([COŚ]). [CZYNNOŚĆ] cech lub właściwości [CZEGO], które znajdą się w [MIEJSCE]. Do tej grupy [PRZYKŁAD] [CZYNNOŚĆ] [DANE] systemów nie są zaliczane systemy [JAKIE], w których [COŚ] jest [JAKIE] i [COŚ] tylko w przypadku potrzeby [CZEGO]

4. Przetwarzanie [PRZYKŁAD] [CZYNNOŚĆ] [DANE] podczas [COŚ] [CZEGO] kategorii [DANE] [JAKIE] i dotyczących [KOGO] [COŚ] i [COŚ] [CZEGO] ([DANE] wg opinii [KOGO]) [PRZYKŁAD] Systemy [COŚ];

5. Dane przetwarzane [PRZYKŁAD] [COŚ] system: na dużą skalę, gdzie pojęcie dużej skali dotyczy: • liczby [CZEGO], których dane są przetwarzane, • zakresu przetwarzania, • [OKRES] przechowywania [PRZYKŁAD] [FIRMA], [FIRMA] danych oraz • [FIRMA] zakresu przetwarzania

6. Przeprowadzanie [PRZYKŁAD] [FIRMA] pobierające [DANE] [CZYNNOŚĆ], [CZYNNOŚĆ] lub [CZYNNOŚĆ] na podstawie [CZEGO] [CZEGO] pozyskanych z różnych źródeł [PRZYKŁAD] [FIRMA] w celach

7. Przetwarzanie [PRZYKŁAD] [FIRMA] oferujące [COŚ], które [DANE] dotyczących [KOGO], których [CO] i świadczone im [COŚ] są uzależnione od [CZEGO] lub [CZEGO], które dysponują [CZYM] i/lub [CZYM] [PRZYKŁAD] Systemy służące do [COŚ]

8. [COŚ] [PRZYKŁAD] [FIRMA] i [FIRMA] [FIRMA] wykorzystanie lub zastosowanie rozwiązań [JAKICH] lub [JAKICH] [PRZYKŁAD] [FIRMA] przetwarzające [PRZYKŁAD] [CZYNNOŚĆ] [COŚ] między

9. Gdy przetwarzanie [PRZYKŁAD] [FIRMA] udzielające [COŚ] samo w sobie uniemożliwia [COŚ], których dane dotyczą, [COŚ] lub [COŚ] lub [COŚ] [PRZYKŁAD] [FIRMA] oraz [FIRMA] z [CZYM] lub [CZYM]

Dokument ten precyzyjnie opisuje różnorodne rodzaje operacji przetwarzania danych osobowych, takie jak zautomatyzowane podejmowanie decyzji czy przetwarzanie danych na dużą skalę. Obejmuje także kategorie przetwarzania danych oraz wymagania dotyczące ochrony danych osobowych. Jest niezwykle istotny dla właściwego zarządzania danymi osobowymi.