Ocena skutków dla ochrony danych
- Prawo
dane
- Kategoria
analiza
- Instrukcja
Na początku należy uzupełnić nazwę dokumentu, wpisując "Ocena skutków dla ochrony danych". W sekcji informacji podstawowych należy wpisać aktualną datę, imię i nazwisko osoby sporządzającej dokument oraz jej stanowisko. W etapie pierwszym, opisujemy ogólny charakter zamierzonego przetwarzania danych, kontekst w jakim będzie ono realizowane oraz cel przetwarzania. Na podstawie tych informacji należy określić, czy przeprowadzenie oceny skutków dla ochrony danych jest wymagane, wpisując "jest" lub "nie jest". W etapie drugim, należy szczegółowo opisać charakter zamierzonego przetwarzania danych osobowych oraz jego zakres. W etapie trzecim, należy zebrać i udokumentować opinie wewnętrzne od osób zaangażowanych w przetwarzanie danych oraz opinie zewnętrzne, jeśli takie zostały uzyskane, na przykład od inspektora ochrony danych lub podmiotów trzecich. W etapie czwartym, należy uzasadnić zgodność zamierzonego przetwarzania z zasadą niezbędności i proporcjonalności. W etapie piątym, w tabeli należy zidentyfikować potencjalne źródła ryzyka związane z przetwarzaniem danych osobowych, określić prawdopodobieństwo ich wystąpienia, dotkliwość dla osób fizycznych oraz ogólny poziom ryzyka. Dla każdego zidentyfikowanego źródła ryzyka należy uzupełnić odpowiednie pola w tabeli. W etapie szóstym, należy podsumować wyniki oceny, sformułować wnioski i dokonać akceptacji oceny skutków dla ochrony danych. Należy również opisać planowane środki zaradcze mające na celu minimalizację zidentyfikowanych ryzyk. Na koniec należy określić wynik oceny skutków.
- Dane
cel przetwarzania, charakter przetwarzania, data, dotkliwość 1, dotkliwość 2, dotkliwość 3, imię, kontekst przetwarzania, nazwisko, opinie wewnętrzne, opinie zewnętrzne, opis przetwarzania, opis źródła ryzyka 1, opis źródła ryzyka 2, opis źródła ryzyka 3, poziom ryzyka 1, poziom ryzyka 2, poziom ryzyka 3, prawdopodobieństwo 1, prawdopodobieństwo 2, prawdopodobieństwo 3, stanowisko, uzasadnienie niezbędności i proporcjonalności, wnioski i akceptacja, wynik oceny, zakres przetwarzania, środki zaradcze
Dokument „Ocena skutków dla ochrony danych” zawiera sześć etapów, w tym ocenę wstępną konieczności przeprowadzenia oceny skutków dla ochrony danych, opis zamierzonego przetwarzania oraz identyfikację i ocenę ryzyka związanego z przetwarzaniem danych. Dokument służy analizie procesu przetwarzania danych pod kątem ochrony danych osobowych.
[NAZWA DOKUMENTU]
[INFORMACJE PODSTAWOWE]
Data sporządzenia: [DATA]
Osoba sporządzająca: [IMIĘ] [NAZWISKO]
[STANOWISKO]
ETAP I: Ocena wstępna, czy ocena skutków dla ochrony danych jest konieczna
Ogólny opis zamierzonego przetwarzania:
[OPIS PRZETWARZANIA]
Kontekst przetwarzania:
[KONTEKST PRZETWARZANIA]
Cel przetwarzania:
[CEL PRZETWARZANIA]
KONKLUZJA: Przeprowadzenie oceny skutków dla ochrony danych [jest/nie jest] wymagane.
ETAP II: Opis zamierzonego przetwarzania
Charakter przetwarzania:
[CHARAKTER PRZETWARZANIA]
Zakres przetwarzania:
[ZAKRES PRZETWARZANIA]
ETAP III: Opinie wewnętrzne i zewnętrzne
Opinie wewnętrzne:
[OPINIE WEWNĘTRZNE]
Opinie podmiotów trzecich:
[OPINIE ZEWNĘTRZNE]
ETAP IV: Ocena niezbędności i proporcjonalności
Zgodność z zasadą niezbędności i proporcjonalności:
[UZASADNIENIE NIEZBĘDNOŚCI I PROPORCJONALNOŚCI]
ETAP V: Identyfikacja i ocena ryzyka
| Opis źródła ryzyka i jego potencjalnego wpływu na osoby, których dane będą przetwarzane | Prawdopodobieństwo wystąpienia ryzyka | Dotkliwość dla osób fizycznych (waga ryzyka) | Ogólny poziom ryzyka |
| [OPIS ŹRÓDŁA RYZYKA 1] | [PRAWDOPODOBIEŃSTWO 1] | [DOTKLIWOŚĆ 1] | [POZIOM RYZYKA 1] |
| [OPIS ŹRÓDŁA RYZYKA 2] | [PRAWDOPODOBIEŃSTWO 2] | [DOTKLIWOŚĆ 2] | [POZIOM RYZYKA 2] |
| [OPIS ŹRÓDŁA RYZYKA 3] | [PRAWDOPODOBIEŃSTWO 3] | [DOTKLIWOŚĆ 3] | [POZIOM RYZYKA 3] |
| itd. | itd. | itd. | itd. |
ETAP VI: Podsumowanie i wnioski
Wnioski i akceptacja oceny skutków dla ochrony danych:
[WNIOSKI I AKCEPTACJA]
Środki planowane w celu zaradzenia ryzyku:
[ŚRODKI ZARADCZE]
Wynik oceny skutków:
[WYNIK OCENY]
Dokument „Ocena skutków dla ochrony danych” pozwala na kompleksową ocenę ryzyka i proporcjonalności przetwarzania danych osobowych. Zapewnia również wnioski i akceptację oceny skutków oraz proponowane środki zaradcze. Dokument stanowi istotne narzędzie w zapewnieniu zgodności z przepisami o ochronie danych osobowych.