GDPR - posúdenie vplyvu na ochranu osobných údajov

_{Článok 35 GDPR}

Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov. 

Posúdenie sa vyžaduje najmä v prípadoch: 

- systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby alebo s podobne závažným vplyvom na ňu; 

- spracúvania vo veľkom rozsahu osobitných kategórií údajov alebo osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, alebo 

- systematického monitorovania verejne prístupných miest vo veľkom rozsahu. 

_{Čo odporúča ÚOOÚ?}

Posúdenie vplyvu na ochranu osobných údajov je nutné vykonať napr. v nasledujúcich prípadoch: 

- hodnotenie alebo prideľovanie bodov, 

- posúdenie dôveryhodnosti, 

- posúdenie platobnej schopnosti, 

- profilovanie, - monitoring práce zamestnanca na základe vážnych dôvodov vyplývajúcich z osobitnej povahy činnosti zamestnávateľa, 

- systematické kamerové monitorovanie verejných priestorov, 

- sledovanie osôb súkromnými detektívnymi, resp. bezpečnostnými službami. 

Demonštratívny zoznam všetkých 13 spracovateľských operácií, ktoré podliehajú požiadavke na posúdenie vplyvu na ochranu osobných údajov je možné nájsť na stránkach tu.