Analiza ryzyka przetwarzania danych osobowych w związku z mierzeniem temperatury

Prawo

dane

Kategoria

analiza

Instrukcja

Dokument należy rozpocząć od określenia czynności związanej z mierzeniem temperatury, którą poddajemy analizie ryzyka. W miejsce [CZYNNOŚĆ] należy wpisać precyzyjny opis czynności, np. "pomiar temperatury ciała pracowników przed wejściem do budynku". Należy określić cel działania, do którego mierzenie temperatury ma się przyczynić, wpisując go w miejsce [CEL DZIAŁANIA], np. "zapobieganie rozprzestrzenianiu się wirusów". Następnie należy wskazać miejsce, w którym będzie odbywać się mierzenie temperatury, wpisując je w miejsce [MIEJSCE], np. "siedziba firmy". W miejsce [DANE] należy wpisać, jakie dane będą przetwarzane w związku z mierzeniem temperatury, np. "wynik pomiaru temperatury". Należy określić kategorię danych osobowych, wpisując ją w miejsce [KATEGORIA DANYCH], np. "dane o stanie zdrowia". W miejsce [POWÓD] należy wpisać uzasadnienie, dlaczego te dane stanowią dane osobowe, np. "ponieważ na ich podstawie można zidentyfikować osobę". W części I. należy odpowiedzieć na pytania dotyczące legalności, adekwatności i celowości wprowadzenia czynności. W przypadku odpowiedzi "TAK" na pytanie 1. należy wskazać artykuł RODO legalizujący przetwarzanie oraz uzasadnienie jego spełnienia. W przypadku odpowiedzi "TAK" na pytanie 2. należy wskazać cel przetwarzania. W przypadku odpowiedzi "TAK" na pytanie 3. należy uzasadnić niezbędność czynności, a w przypadku odpowiedzi "NIE" należy rozważyć alternatywne metody. W przypadku odpowiedzi "TAK" na pytanie 4. należy wskazać zidentyfikowane ryzyka i zagrożenia, a w przypadku odpowiedzi "NIE" należy je określić. W przypadku odpowiedzi "TAK" na pytanie 5. należy wskazać możliwe negatywne skutki, a w przypadku odpowiedzi "NIE" należy je przeanalizować. W części II. należy wypełnić tabelę analizy ryzyka, wpisując zidentyfikowane ryzyka, prawdopodobieństwo ich wystąpienia, dotkliwość skutku dla osoby, której dane dotyczą, oraz ocenę poziomu ryzyka. W części III. należy odpowiedzieć na pytania dotyczące możliwości wprowadzenia czynności. W przypadku odpowiedzi "TAK" na pierwsze pytanie w części III, należy dokonać oceny skutków i podjąć działania minimalizujące ryzyko lub rozważyć inny sposób realizacji procesu. W przypadku odpowiedzi "TAK" na drugie pytanie w części III, należy opisać szczegółowe zasady. W przypadku odpowiedzi "TAK" na trzecie i czwarte pytanie w części III, należy uzasadnić, dlaczego opracowane zasady gwarantują poszanowanie prawa do prywatności. W przypadku odpowiedzi "TAK" na piąte pytanie w części III, należy uzasadnić konieczność ciągłego monitorowania. W przypadku odpowiedzi "NIE" należy wskazać, kiedy będzie dochodzić do czynności. W przypadku odpowiedzi "TAK" na szóste pytanie w części III, należy dokonać oceny możliwości oddelegowania osoby do tych czynności oraz oceny ryzyka. W przypadku odpowiedzi "NIE" należy wskazać, jak będzie odbywać się czynność. W przypadku odpowiedzi "TAK" na siódme pytanie w części III, należy uzasadnić cel i legalność odnotowywania wyniku. W przypadku odpowiedzi "TAK" na ósme pytanie w części III, należy wskazać osoby uprawnione do dostępu do danych. W przypadku odpowiedzi "TAK" na dziewiąte pytanie w części III, należy wskazać sposób realizacji obowiązków informacyjnych. W przypadku odpowiedzi "TAK" na dziesiąte pytanie w części III, należy wskazać zapewnione środki ochrony. W przypadku odpowiedzi "TAK" na jedenaste pytanie w części III, należy wskazać sposób postępowania w zależności od żądania. Na końcu dokumentu należy wpisać datę, podpisy osób dokonujących oceny oraz decyzję administratora danych.

Dane

alternatywa, artykuł, cel, cel działania, czynność, dane, data, decyzja, dodatkowe informacje, ds, kategoria danych, metoda, miejsce, okres, p, podpis, powód, pr, przykład, rodzaj ryzyka, ryzyko, skutki, sposób, stanowisko, urządzenie/system, uzasadnienie, zasady, środki

Dokument 'Analiza ryzyka przetwarzania danych osobowych w związku z mierzeniem temperatury' stanowi kompleksową analizę legalności, adekwatności oraz celowości wprowadzenia określonych czynności zgodnie z wymogami RODO. Przeprowadza ocenę możliwych konsekwencji wprowadzenia procesu przetwarzania w kontekście ochrony danych osobowych i praw jednostek.

Analiza ryzyka oraz ocena możliwości wprowadzenia [CZYNNOŚĆ]

Zgodnie z zasadą privacy by design wprowadzenie nowego procesu przetwarzania powinno być realizowane w taki sposób, aby już w fazie modelowania tego procesu, czyli ustalania w jaki sposób będzie się odbywał, zapewnić właściwą i skuteczną ochronę danych osobowych (art. 25 RODO). Jeżeli analiza procesu przetwarzania wykaże, że może on wiązać się z wysokim ryzykiem naruszenia praw i wolności osób, należy także przeprowadzić ocenę skutków (art. 35 RODO). Biorąc pod uwagę, że [CZYNNOŚĆ] nie jest niezbędna, nie jest też obowiązkiem administratora wynikającym bezpośrednio z przepisu prawa, zalecane jest podejście do zagadnienia z dużą ostrożnością, traktując to rozwiązanie jako wspierające i fakultatywne dla innych, niezbędnych działań podejmowanych w celu [CEL DZIAŁANIA] w [MIEJSCE]. Dla potrzeb analizy założono, że informacja o [DANE] stanowi dane osobowe [KATEGORIA DANYCH], gdyż [POWÓD]. Poniższe pytania mają na celu wspieranie administratora danych w ocenie możliwości wprowadzenia [CZYNNOŚĆ]. Stanowią także formalne udokumentowanie procesu podejmowania decyzji. Katalog pytań nie jest zamknięty.

I. Ocena legalności, adekwatności i celowości wprowadzenia [CZYNNOŚĆ]

1. Czy spełniony jest jeden z warunków legalizujących przetwarzanie, określonych w art. [ARTYKUEŁ] ust. 2 RODO?

• TAK - Należy wskazać przesłankę legalizującą przetwarzanie danych wraz z uzasadnieniem jest spełnienia:

[UZASADNIENIE]

• NIE - Wprowadzenie procesu będzie niezgodne z przepisami RODO.

2. Czy jest określony konkretny i rzeczywisty cel wprowadzenia [CZYNNOŚĆ]?

• TAK - Należy wskazać cel przetwarzania:

[CEL]

• NIE - Każde przetwarzanie powinno być realizowane w konkretnym i określonym celu zgodnie z art. 5 RODO. Jeżeli cel [CZYNNOŚĆ] nie jest skonkretyzowany, należy wprowadzić inny środek [ALTERNATYWA] w miejsce [CZYNNOŚĆ].

3. Czy [CZYNNOŚĆ] jest niezbędna do osiągnięcia wskazanego celu przetwarzania, tzn. czy nie można tego celu osiągnąć w inny sposób?

• TAK, [CZYNNOŚĆ] jest niezbędna - Należy wskazać uzasadnienie niezbędności:

[UZASADNIENIE]

• Nie, ten cel można osiągnąć w inny sposób - Należy rozważyć wprowadzenie tej innej metody, szczególnie jeżeli jej wprowadzanie wiąże się z niższym ryzykiem naruszenia praw i wolności osób. Niezbędność jest istotnym czynnikiem oceny możliwości wprowadzenia nowego procesu przetwarzania.

4. Czy zostały zidentyfikowane ryzyka i zagrożenia związane z procesem [CZYNNOŚĆ]?

• TAK - Należy wskazać ryzyka i zagrożenia:

[RYZYKO]

• NIE - Należy określić ryzyka i zagrożenia. Jest to niezbędne do ustalenia technicznych i organizacyjnych środków ochrony przetwarzanych danych.

5. Czy zostały określone możliwe negatywne skutki dla praw i wolności osób, w związku z [CZYNNOŚĆ]?

• TAK - Należy wskazać skutki:

[SKUTKI]

• NIE - Należy dokonać analizy możliwych skutków, przed przejściem do dalszej części oceny.

II. Analiza ryzyka [CZYNNOŚĆ]

W pierwszej kolumnie należy wskazać zidentyfikowane ryzyka związane z procesem przetwarzania danych. W drugiej kolumnie należy określić prawdopodobieństwo materializacji tego ryzyka, w odniesieniu do obiektywnych przesłanek (np. czy ryzyko zmaterializowało się w przeszłości, czy u innych administratorów dochodziło do materializacji ryzyka, czy zostały wdrożone środki minimalizujące możliwość wystąpienia tego ryzyka). W trzeciej kolumnie ocenia się negatywny skutek materializacji ryzyka dla osoby, której dane dotyczą, tzn. jak bardzo jest on dotkliwy (należy wziąć pod uwagę nie tylko rodzaj skutku, ale także liczbę osób, których może dotyczyć, charakter informacji oraz kategorie osób, których dotyczy).

Proponowana skala do określenia P i DS: Niskie - 1. Średnie - 2. Wysokie - 3. Interpretacja wyniku Poziomu ryzyka Pr: Niski poziom ryzyka dla wyników Pr w przedziale 1-3. Średni poziom ryzyka dla wyników Pr w przedziale 4-6. Wysoki poziom ryzyka dla wyników Pr w przedziale 7-9

Ryzyko                                                Prawdopodobieństwo     Dotkliwość     Ocena                                                 wystąpienia   skutku dla     poziomu                                                 ryzyka (P)     osoby, której   ryzyka                                                         dane dotyczą   (Pr)                                                               Pr = P * DS

[RYZYKO]                                    [P]            [DS]            [PR]

[RYZYKO]                                    [P]            [DS]            [PR]

[RYZYKO]                                    [P]            [DS]            [PR]

[RYZYKO]                                    [P]            [DS]            [PR]

[RYZYKO]                                    [P]            [DS]            [PR]

III. Ocena możliwości wprowadzenia [CZYNNOŚĆ]

Czy [CZYNNOŚĆ] w zaproponowany sposób może z dużym prawdopodobieństwem wiązać się z wysokim ryzykiem naruszenia praw i wolności osób?

• TAK - Należy dokonać oceny skutków oraz podjąć działania minimalizujące ryzyko. Jeżeli zminimalizowanie ryzyka jest niemożliwe, należy określić inny sposób realizowania procesu [CZYNNOŚĆ] lub zrezygnować z tego działania.

• NIE - Należy przejść dalej

Czy zostały opracowane szczegółowe zasady [CZYNNOŚĆ] oraz postępowania w zależności od wyniku?

• TAK - Należy opisać te zasady:

[ZASADY]

• NIE - Na etapie modelowania procesu przetwarzania oraz oceny jego konieczności niezbędne jest opracowanie szczegółowych zasad. Jeżeli w momencie dokonywania tej analizy zasady nie zostały opracowane, dalsza ocena tego procesu jest niemożliwa.

Czy opracowanie zasady [CZYNNOŚĆ] gwarantują poszanowanie prawa do prywatności osób, których dotyczą?

• TAK - Należy uzasadnić dlaczego:

[UZASADNIENIE]

• NIE - Wprowadzanie szczególnych środków ochrony nie może zmniejszać standardów ochrony danych osobowych. Nie może także wiązać się z naruszeniem lub ograniczaniem praw i wolności osób. Należy opracować odpowiednie standardy.

Czy opracowane zasady postępowania w przypadku określonych wyników [CZYNNOŚĆ] gwarantują poszanowanie prawa do prywatności osób, których dotyczą?

• TAK - Należy uzasadnić dlaczego:

[UZASADNIENIE]

• NIE - Wprowadzanie szczególnych środków ochrony nie może zmniejszać standardów ochrony danych osobowych. Nie może także wiązać się z naruszeniem lub ograniczaniem praw i wolności osób. Należy opracować odpowiednie standardy.

Czy [CZYNNOŚĆ] będzie miało charakter ciągłego monitorowania?

• TAK, np. jest planowane wdrożenie [URZĄDZENIE/SYSTEM] - [UZASADNIENIE KONIECZNOŚCI/NIEZBĘDNOŚCI] Należy odpowiednio dostosować proces do wymagań w zakresie ochrony prywatności monitorowanych osób.

• NIE, [CZYNNOŚĆ] będzie realizowane tylko w określonych momentach, np. [PRZYKŁAD] - Należy wskazać, kiedy będzie dochodziło do [CZYNNOŚĆ]: [OKRES]

Czy [CZYNNOŚĆ] będzie dokonywać wyznaczona osoba?

• TAK - Należy dokonać oceny możliwości oddelegowania tej osoby do tych czynności oraz oceny ryzyka [RODZAJ RYZYKA] dla tej osoby z uwzględnieniem przyjętych środków ochrony. Wprowadzenie dodatkowych środków ochrony w [MIEJSCE] nie może wiązać się ze zwiększeniem ryzyk dla wybranych pracowników.

• NIE - Należy wskazać, jak będzie odbywać się [CZYNNOŚĆ], np. [SPOSÓB]: [METODA]

Czy wynik [CZYNNOŚĆ] będzie odnotowywany?

• TAK - Należy uzasadnić cel i legalność tego działania. [DODATKOWE INFORMACJE]

• NIE - Założenie jest zgodne z art. 5 RODO.

Czy do danych będą miały dostęp tylko i wyłącznie uprawnione osoby?

• TAK - Należy wskazać te osoby (np. stanowiskami): [STANOWISKO]

• NIE - Proces wymaga zmiany, tak aby ograniczyć dostęp do informacji tylko i wyłącznie do uprawnionego, niewielkiego kręgu osób.

Czy wobec osób, których dane będą przetwarzane zostaną zrealizowane obowiązki informacyjne?

• TAK - Należy wskazać sposób realizacji obowiązków informacyjnych:

[SPOSÓB]

• NIE - Należy opracować klauzulę informacyjną oraz określić sposób realizowania obowiązków informacyjnych.

Czy zostały/zostaną zapewnione niezbędne i adekwatne do określonego poziomu ryzyka środki ochrony?

• TAK - Należy wskazać te środki:

[ŚRODKI]

• NIE - Należy określić adekwatne środki, a także to czy zostaną wdrożone przed rozpoczęciem procesu.

Czy jest możliwe zrealizowanie praw osób, których dane dotyczą?

• TAK - Należy wskazać, sposób postępowania w zależności od żądania:

[SPOSÓB]

• NIE - Jeżeli zrealizowanie praw będzie niemożliwe, należy przemodelować proces przetwarzania lub zrezygnować z jego realizowania.

Oceny dokonano w dniu: [DATA]

Podpisy osób, które dokonały oceny: [PODPIS]

Decyzja administratora danych dla wprowadzenia [CZYNNOŚĆ] w [MIEJSCE]: [DECYZJA]

Analiza ryzyka związana z mierzeniem temperatury uwzględnia identyfikację potencjalnych zagrożeń, ocenę ich prawdopodobieństwa oraz skutków dla osób, których dane są przetwarzane. Dokument zawiera także szczegółowe zasady postępowania oraz środki ochrony mające na celu minimalizację ryzyka naruszeń danych osobowych.