Analiza ryzyka naruszenia praw i wolności osób fizycznych
- Prawo
dane
- Kategoria
analiza
- Instrukcja
Najpierw należy przeanalizować charakter naruszenia, odpowiadając na pytania w sekcji "Szacowanie ryzyka – ocena charakteru naruszenia". W każdym wierszu należy zaznaczyć "Tak" lub "Nie", w zależności od tego, czy naruszenie dotyczy wymienionego aspektu. Jeśli przynajmniej jedno z pytań ma odpowiedź "Tak", należy uznać, że istnieje wysokie ryzyko naruszenia i konieczne jest zgłoszenie do organu nadzorczego oraz zawiadomienie osób, których dane dotyczą. W takim przypadku dalsza ocena ryzyka w tabeli nie jest wymagana. Jeśli na wszystkie pytania w sekcji "Szacowanie ryzyka – ocena charakteru naruszenia" odpowiedź brzmi "Nie", należy przejść do sekcji "Szacowanie ryzyka w odniesieniu do możliwych negatywnych skutków". W tej sekcji dla każdego z wymienionych możliwych skutków naruszenia należy ocenić, czy jego zmaterializowanie jest możliwe. Jeśli tak, należy wpisać "1" w kolumnie "Skala", jeśli nie – "0". Następnie dla każdego skutku, dla którego w kolumnie "Skala" wpisano "1", należy oszacować prawdopodobieństwo wystąpienia tego skutku w skali od 1 (niskie) do 3 (wysokie) i wpisać odpowiednią wartość w kolumnie "Prawdopodobieństwo wystąpienia". Po oszacowaniu prawdopodobieństwa dla każdego skutku należy obliczyć poziom ryzyka (R) dla każdego skutku, mnożąc wartość z kolumny "Skala" (S) przez wartość z kolumny "Prawdopodobieństwo wystąpienia" (P), czyli R=S*P. Wynik należy wpisać w kolumnie "Poziom ryzyka". Na końcu należy określić ogólny poziom ryzyka, wybierając najwyższą wartość spośród obliczonych wartości R w kolumnie "Poziom ryzyka" i zapisać ją w polu "Poziom ryzyka (należy przyjąć najwyższą z oszacowanych wartości)". Na podstawie ogólnego poziomu ryzyka i zgodnie z art. 33 i 34 RODO należy określić, czy naruszenie należy zgłosić do organu nadzorczego i czy należy zawiadomić osoby, których dane dotyczą. Na końcu dokumentu należy wpisać datę sporządzenia analizy oraz imię, nazwisko i stanowisko osoby sporządzającej analizę.
- Dane
danych biometrycznych, danych dotyczących zdrowia, danych dotyczących życia seksualnego, danych dużej ilości osób, danych genetycznych, danych o wyrokach skazujących i naruszeniach prawa, danych osobowych prawnie chronionych, danych osób wymagających szczególnej opieki, danych ujawniających poglądy polityczne, danych ujawniających przekonania religijne lub światopoglądowe, danych ujawniających przynależność do związków zawodowych, danych wykorzystywanych do profilowania osobowego, danych z odwróconą pseudonimizacją lub odszyfrowaniem, data sporządzenia analizy, dyskryminacji, innych skutków gospodarczych lub społecznych, kradzieży tożsamości, możliwe - 1/niemożliwe - 0 dla: naruszenia dobrego imienia, najwyższy oszacowany poziom ryzyka, odpowiedź tak/nie dla: danych ujawniających pochodzenie etniczne, ograniczenia praw i wolności, pozbawienia praw i wolności, poziom ryzyka (r=s*p) dla: naruszenia dobrego imienia, prawdopodobieństwo wystąpienia (1-3) dla: naruszenia dobrego imienia, stanowisko osoby sporządzającej, strat finansowych, utraty kontroli nad danymi
Analiza prawdopodobieństwa zaistnienia ryzyka naruszenia praw i wolności osób fizycznych to istotny dokument, którego celem jest podzielenie analizy ryzyka na etapy, takie jak identyfikacja naruszenia, szacowanie skutków oraz określenie poziomu ryzyka na podstawie prostych skal. Dokument zawiera również szczegółowe wytyczne dotyczące szacowania ryzyka i podejmowania działań w zależności od jego poziomu.
Analiza prawdopodobieństwa zaistnienia ryzyka naruszenia praw i wolności osób fizycznych
Analizę ryzyka należy podzielić na etapy:
1. Identyfikacja naruszenia - ustalenie czego dotyczyło naruszenie, jaki był jego charakter, jakich i czyich danych dotyczyło, czy naruszenie trwa. Wstępne pytania pozwalają ocenić, czy naruszenie ze względu na swój charakter niesie wysokie ryzyko dla praw i wolności osób.
2. Szacowanie skutków - należy ocenić możliwość wystąpienia negatywnych skutków naruszenia dla praw i wolności osób. Ocenę zaleca się przeprowadzić poprzez udzielenie odpowiedzi, czy zmaterializowanie danego skutku w związku z danym naruszeniem jest możliwe: 0 - niemożliwe, 1- możliwe.
3. Szacowanie prawdopodobieństwa naruszenia - należy ocenić szansę na to, że dany skutek związany z naruszeniem faktycznie się zmaterializuje. Dokonując oceny należy uwzględnić czynniki takie jak: informacje historyczne o podobnych zdarzeniach (można uwzględniać informacje dotyczące znanych naruszeń u innych administratorów); na ile nieuprawnionemu odbiorcy może zależeć na tym, aby otrzymać dostęp do danych; rodzaj podatności; zastosowane zabezpieczenia. W celu ułatwienia szacowania i uzyskania jednoznacznych wyników należy zastosować prostą skalę: 1 - niskie, 2 - średnie, 3 - wysokie.
4. Określenie poziomu ryzyka (R) - poprzez pomnożenie określonej wartości możliwego skutku naruszenia (S) oraz prawdopodobieństwo wystąpienia skutku (P), tzn. R=S*P. Skala poziomu ryzyka dla uzyskanych wyników: 0 - mało prawdopodobne, 1- niskie, 2- średnie, 3- wysokie.
Szacowanie ryzyka – ocena charakteru naruszenia
Czy naruszenie dotyczy: Tak /Nie
danych ujawniających: pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych lub danych biometrycznych, genetycznych, dotyczących zdrowia lub życia seksualnego
danych z wykorzystaniem których oceniane są czynniki osobowe, w szczególności analizowane lub prognozowane aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się - w celu tworzenia lub wykorzystywania profili osobistych
danych o wyrokach skazujących i naruszeń prawa lub związanych z tym środków bezpieczeństwa
danych osób wymagających szczególnej opieki, w tym dzieci
dużej ilości danych osobowych i wpływu na dużą liczbę osób, których dane dotyczą
danych osobowych prawnie chronionych, np. tajemnicą ustawową lub zawodową
danych, które uległy nieuprawnionemu odwróceniu pseudonimizacji lub odszyfrowaniu
dużej ilości danych osobowych i/lub wpływu na dużą liczbę osób, których dane dotyczą
Jeżeli w przynajmniej jedynym przypadku odpowiedź jest twierdząca, należy uznać, że zachodzi wysokie ryzyko naruszenia i niezbędne jest zarówno zgłoszenie do organu nadzorczego, jak i zawiadomienie osób, których dane dotyczą. W przeciwnym przypadku można przejść do dalszej oceny ryzyka.
Szacowanie ryzyka w odniesieniu do możliwych negatywnych skutków (wykonywane tylko, jeżeli charakter naruszenia nie wskazuje na wysokie ryzyko)
Prawdopodobieństwo Poziom
Skala: wystąpienia ryzyka
Możliwe następstwa/skutki naruszenia możliwe - 1, w skali R=S*P
niemożliwe od 1 do 3
-0
Naruszenie dobrego imienia
Dyskryminacja
Utrata kontroli nad własnymi danymi osobowymi
Kradzież tożsamości lub oszustwo dotyczące tożsamości
Straty finansowe dla osoby fizycznej
Ograniczenie praw i wolności
Możliwość pozbawienia przysługujących praw i wolności
Inne znaczące skutki gospodarcze lub społeczne dla danej osoby fizycznej
Poziom ryzyka (należy przyjąć najwyższą z oszacowanych wartości)
Zgodnie z art. 33 RODO, zgłoszeniu do organu nadzorczego nie podlega naruszenie, dla którego naruszenie praw i wolności osób jest mało prawdopodobne (każde z oszacowany ryzyk R=0).
Zgodnie z art. 34 RODO, jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw i wolności osób, należy zawiadomić osoby, których dane dotyczą (najwyższe oszacowane ryzyko R=3 lub charakter naruszenia wskazuje na wysokie ryzyko).
................................................................................................
([OKRES] i podpis [STANOWISKO])
Analiza ryzyka naruszenia praw i wolności osób fizycznych przeprowadza kompleksową ocenę charakteru naruszenia oraz skutków dla osób fizycznych. Dokument określa poziom ryzyka na podstawie szacowania prawdopodobieństwa i możliwych skutków naruszenia, wskazując na konieczność działań prewencyjnych w przypadku wysokiego ryzyka.