Analiza ryzyka przetwarzania danych osobowych podczas transmisji obrad rady gminy
- Prawo
dane
- Kategoria
analiza
- Instrukcja
W pierwszej kolejności należy określić czynność przetwarzania danych osobowych, której dotyczy analiza, i wpisać ją w tytule oraz w odpowiednich miejscach w treści dokumentu. Następnie należy opisać kontekst przetwarzania danych, w tym podać podstawę prawną czynności oraz podstawę prawną dostępu do informacji publicznej. W kontekście należy uwzględnić szczegóły uprawnień obywateli do uzyskiwania informacji oraz wskazać administratora danych osobowych, źródła danych i rodzaje przetwarzanych danych. W sekcji Cel należy jasno określić cel czynności przetwarzania danych osobowych. W sekcji Analiza ryzyka – metodyka należy wskazać zagrożenia, na których skupia się analiza, oraz podać artykuł RODO dotyczący oceny ryzyka. Należy również wskazać organ, który opracował macierz ryzyka. W tabeli należy wymienić konkretne zagrożenia, zagrożone atrybuty, skutki, prawdopodobieństwo wystąpienia, skutki, poziom ryzyka, środki organizacyjne redukujące ryzyko oraz decyzję w sprawie każdego zagrożenia. Poziom ryzyka (Istotność) oblicza się mnożąc prawdopodobieństwo przez skutki. W podsumowaniu analizy należy określić poziom ryzyka naruszenia praw lub wolności osób fizycznych w danym kontekście, warunki, w których występuje wysokie ryzyko, uzasadnienie dla ewentualnego DPIA, wniosek z analizy oraz rekomendacje.
- Dane
administrator, artykuł, artykuł rodo, atrybut, cel czynności, czynność, decyzja, kontekst, opis kontekstu, organ, podstawa prawna, podstawa prawna czynności, poziom, poziom ryzyka, rekomendacje, skutki, szczegóły uprawnień, ustawa, uzasadnienie dpia, wartość, warunki, wniosek, zagrożenia, zagrożenie 1, zagrożenie 2, zagrożenie 3, zagrożenie 4, środki, źródła danych
Analiza ryzyka przetwarzania danych osobowych podczas transmisji obrad rady gminy ma na celu oszacowanie poziomu ryzyka związanego z przetwarzaniem danych osobowych. W analizie skupia się głównie na zagrożeniach oraz metodyce oceny ryzyka, zgodnie z przepisami RODO.
Nazwa: Analiza ryzyka przetwarzania danych osobowych podczas [CZYNNOŚĆ]
I. Kontekst
[OPIS KONTEKSTU]. [PODSTAWA PRAWNA CZYNNOŚCI]. Każdy człowiek (obywatel) ma dzięki temu zapewniony dostęp do informacji o działalności organów władzy publicznej. Dostęp do informacji publicznej jest wartością wynikającą z [PODSTAWA PRAWNA]. Zgodnie z [ARTYKUŁ] [USTAWA], obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej i osób pełniących funkcje publiczne, a uprawnienie to obejmuje m.in. [SZCZEGÓŁY UPRAWNIEŃ]. Nie oznacza to jednak, że [ADMINISTRATOR] danych osobowych może [CZYNNOŚĆ] w sposób nieprzemyślany. [OSOBY] podczas pełnienia swojej funkcji pozyskują dane m.in z [ŹRÓDŁA DANYCH]. Są to zarówno dane zwykłe jak i dane szczególnej kategorii. W tym kontekście należy pamiętać, że w przypadku, gdy operacje przetwarzania mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Administrator zobowiązany jest przeprowadzić ocenę skutków ([DPIA]). Dotyczyć może to w szczególności takich Administratorów, którzy przetwarzają dane z katalogu [ARTYKUŁ] [RODO].
II. Cel
[CEL CZYNNOŚCI].
III. Analiza ryzyka – metodyka
Niniejsza analiza ryzyka ma za zadanie skupić się przede wszystkim na [ZAGROŻENIA]. Stosownie do przepisów [ARTYKUŁ] [RODO] należy również oszacować ryzyko. Do tego celu będzie wykorzystana macierz opracowana i przygotowana przez [ORGAN]:
Poziom ryzyka (Istotność) określana jest według wzoru:
Istotność = Prawdopodobieństwo x Skutek
[Zagrożenie] ([źródło ryzyka]) | [Zagrożony atrybut] | [Skutki] | [Prawdopodobieństwo] wystąpienia | [Skutki] | [Poziom ryzyka] | [Środki i organizacyjne redukujące ryzyko] | [Decyzja]
[ZAGROŻENIE 1] | [ATRYBUT] | [SKUTKI] | [WARTOŚĆ] | [WARTOŚĆ] | [POZIOM] | [ŚRODKI] | [DECYZJA]
[ZAGROŻENIE 2] | [ATRYBUT] | [SKUTKI] | [WARTOŚĆ] | [WARTOŚĆ] | [POZIOM] | [ŚRODKI] | [DECYZJA]
[ZAGROŻENIE 3] | [ATRYBUT] | [SKUTKI] | [WARTOŚĆ] | [WARTOŚĆ] | [POZIOM] | [ŚRODKI] | [DECYZJA]
[ZAGROŻENIE 4] | [ATRYBUT] | [SKUTKI] | [WARTOŚĆ] | [WARTOŚĆ] | [POZIOM] | [ŚRODKI] | [DECYZJA]
W kontekście [KONTEKST] operacje przetwarzania danych powodują [POZIOM RYZYKA] naruszenia praw lub wolności osób fizycznych, w przypadku gdy [WARUNKI]. Administrator zobowiązany jest przeprowadzić ocenę skutków ([DPIA]), ponieważ [UZASADNIENIE DPIA]. Wniosek z przeprowadzonej analizy ryzyka jest przede wszystkim taki, że [WNIOSEK]. [REKOMENDACJE].
Dokument zawiera analizę ryzyka przetwarzania danych, ze szczególnym uwzględnieniem zagrożeń, skutków, prawdopodobieństwa wystąpienia oraz środków redukujących ryzyko. Przeprowadzona ocena skutków pozwala na określenie istotności działań związanych z przetwarzaniem danych osobowych.