Test Zgodności Celu Przetwarzania Danych

Uzasadnienie podjętej decyzji iudokumentowanie wyniku w zakresie testuzgodności celu

Decyzja:

Krótkie uzasadnienie:

Przygotowane przez:

(podpis)

Zatwierdzone:

(podpis)

Data: [DATA]

Data przeglądu: [DATA]

(Uwaga: zmiana szeroko pojmowanegokontekstu przetwarzania danych czy teżzmiana celów strategicznych określonychprzez administratora powinna skutkowaćprzeprowadzeniem ponownej oceny w celuweryfikacji, czy jest zasadnym dalszewykorzystywanie danych dla realizacji tegoinnego celu)

Opinia inspektora ochrony danych

(podpis)

Data: [DATA]

I. Związek pomiędzy celami

Lp. | Pytanie | Odpowiedź---|---|---1. | Jaki jest nowy cel przetwarzania danych? | [NOWY CEL]2. | Czy przetwarzanie danych jest niezbędne do realizacji nowego celu? (jeżeli operacja przetwarzania jest wymagana do osiągnięcia zgodnego z prawem celu, to może być oceniona jako uzasadniona dla tego celu) | [ODPOWIEDŹ]3. | W jaki sposób dane zostały zebrane dla realizacji celu pierwotnego? (czy dane zostały pozyskane bezpośrednio od osoby, czy też od innego podmiotu, czy w związku z wykonaniem obowiązku ustawowego, czy też dobrowolnie, a może w związku z realizacją prawa podmiotowego osoby fizycznej) | [ODPOWIEDŹ]4. | Dlaczego chcesz przetwarzać dane w innym celu? Co chcesz osiągnąć? Jak ważne są te korzyści? Dlaczego czynność przetwarzania jest ważna dla administratora? Czy brak przetwarzania danych spowoduje negatywne skutki dla administratora? (jeśli są negatywne skutki dla administratora, to należy je również wymienić) | [ODPOWIEDŹ]5. | Kto czerpie korzyści z przetwarzania i w jaki sposób? Dotyczy nie tylko administratora, ale osób, których dane są przetwarzane. | [ODPOWIEDŹ]6. | Czy są jakieś szersze korzyści publiczne dla dalszego przetwarzania danych w innym celu? Czy przetwarzanie danych będzie odbywało się w ogólnym interesie publicznym? Czy mieści się w pojęciu zadań publicznych? (np. może być związany z szeroko pojmowanym utrzymaniem porządku i czystości na terenie [LOKALIZACJA]) | [ODPOWIEDŹ]7. | Czy wykorzystanie danych byłoby w jakikolwiek sposób nieetyczne lub niezgodne z prawem? (odwołanie do ogólnych pojęć i zasad) | [ODPOWIEDŹ]8. | Czy przetwarzanie jest niezbędne do spełnienia określonego celu przez stronę trzecią? | [ODPOWIEDŹ]9. | Czy RODO lub inne krajowe przepisy identyfikują przetwarzanie jako usprawiedliwione? (czy w przepisach dziedzinowych jesteśmy w stanie znaleźć argumentację przemawiającą za wykorzystaniem danych w tym innym uzasadnionym celu) | [ODPOWIEDŹ]10. | Czy występuje związek między celem, w którym pierwotnie zebrano dane, a nowym celem? (czy oba cele – pierwotny i wtórny – są związane z jednym obszarem zadań publicznych, np. osoby prowadzące działalność gospodarczą otrzymują zaproszenie na spotkanie z przedstawicielami [FIRMA], [FIRMA], [FIRMA], ze względu na zmianę przepisów prawa, kluczowych dla ich działalności) | [ODPOWIEDŹ]11. | Czy istnieje inny sposób osiągnięcia celu? (jeżeli przetwarzanie nie jest niezbędne, wówczas nie można oprzeć się na podstawie wykorzystania danych do innego celu) | [ODPOWIEDŹ]12. | Czy dane będą przetwarzane przez tego samego administratora? (procesy przetwarzania danych mogą być realizowane przez inny podmiot sektora publicznego, np. ze względu na zawartą umowę o współadministrowanie, w takiej sytuacji należy wyraźnie wskazać taki podmiot i opisać podstawę tych relacji) | [ODPOWIEDŹ]13. | Jeżeli dotyczy, to dlaczego przetwarzanie jest ważne dla innych stron, którym dane mogą być ujawnione? (kontekst przetwarzania danych – otoczenie zewnętrzne) | [ODPOWIEDŹ]

II. Kontekst zbierania danych, ich charakter, a także konsekwencje dla osoby

Lp. | Pytanie | Odpowiedź---|---|---1. | Czy osoba miała wcześniej obowiązek podania danych? (czy podanie danych wynikało z obowiązujących przepisów prawa – obligatoryjnie, czy fakultatywnie) | [ODPOWIEDŹ]2. | Jaki jest zakres danych poprzednio zebranych w celu pierwotnym? (należy opisać dane, jakie zostały zebrane) | [ODPOWIEDŹ]3. | Czy osoba, której dane dotyczą, może spodziewać się, że dane będą dalej wykorzystywane dla realizacji nowego celu? Czy wszystkie dane, czy też niektóre z nich? (czy obiektywnie oceniając sytuację, osoba może się spodziewać, że jej dane osobowe mogą zostać wykorzystane do realizacji nowego celu) | [ODPOWIEDŹ]4. | Jaki jest zakres danych wykorzystywanych dla realizacji innego celu? Czy minimalizujemy zakres danych przetwarzanych w innym celu, aniżeli pierwotny cel? (należy opisać dane, jakie zostaną wykorzystane) | [ODPOWIEDŹ]5. | Czy nowy cel przetwarzania jest oparty na przepisach prawa? (należy wyraźnie podać te przepisy) | [ODPOWIEDŹ]6. | Kiedy i w jaki sposób zostanie zrealizowany obowiązek informacyjny? | [ODPOWIEDŹ]7. | Czy będzie w korespondencji prośba o wyrażenie zgody na przetwarzanie danych osobowych? | [ODPOWIEDŹ]8. | Czy jest prawdopodobne, że przetwarzanie w innym celu może negatywnie wpłynąć na prawa osób? (należy określić potencjalne prawa, jakie mogą zostać naruszone) | [ODPOWIEDŹ]9. | Jakie skutki emocjonalne może spowodować u osoby informacja o dalszym przetwarzaniu danych? (podobnie, jak to ma miejsce przy szacowaniu ryzyka) | [ODPOWIEDŹ]10. | Czy przetwarzanie odbywa się w interesie osoby? | [ODPOWIEDŹ]11. | Jakie są korzyści dla osoby, której dane dotyczą, lub dla społeczeństwa? | [ODPOWIEDŹ]12. | Jaki jest kontekst i relacja między osobą, której dane dotyczą, a administratorem? | [ODPOWIEDŹ]13. | Czy dane osobowe zostały uzyskane bezpośrednio od osoby czy pośrednio? | [ODPOWIEDŹ]14. | Czy brak jest równowagi sił między administratorem a osobą? Czy dana osoba ma wybór w zakresie przetwarzania swoich danych osobowych? | [ODPOWIEDŹ]15. | Czy dane będą publikowane lub ujawniane dużej liczbie osób? (czy będą publikowane w [PUBLIKACJA], ze względu na ustawowy obowiązek) | [ODPOWIEDŹ]16. | Czy przetwarzanie może być uważane za inwazyjne lub niewłaściwe? W szczególności, czy może być postrzegane za takie przez osobę lub w kontekście jej relacji z administratorem? | [ODPOWIEDŹ]17. | Czy osoba otrzymała rzetelne informacje o przetwarzaniu jej danych? Czy niezbędne informacje są przekazane jasnym i prostym językiem? | [ODPOWIEDŹ]18. | Czy osoba, której dane dotyczą, może łatwo kontrolować lub sprzeciwiać się przetwarzaniu? | [ODPOWIEDŹ]

III. Środki bezpieczeństwa i ograniczanie ryzyka dla praw osób

(należy opisać środki bezpieczeństwa ikontroli dla zmniejszenia ryzyka naruszeniapraw lub wolności podmiotów danych)[OPIS ŚRODKÓW]