Kedy je nutné vykonať posúdenie vplyvu na ochranu osobných údajov podľa čl. 35 GDPR? Úrad pre ochranu osobných údajov zverejnil na svojich webových stránkach zoznam 13 spracovateľských operácií, ktoré podliehajú požiadavke na posúdenie vplyvu na ochranu osobných údajov podľa čl. 35 ods. 4 všeobecného nariadenia na ochranu osobných údajov (GDPR).
Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.
Posúdenie sa vyžaduje najmä v prípadoch:
- systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby alebo s podobne závažným vplyvom na ňu;
- spracúvania vo veľkom rozsahu osobitných kategórií údajov alebo osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, alebo
- systematického monitorovania verejne prístupných miest vo veľkom rozsahu.
Posúdenie vplyvu na ochranu osobných údajov je nutné vykonať napr. v nasledujúcich prípadoch:
- hodnotenie alebo prideľovanie bodov,
- posúdenie dôveryhodnosti,
- posúdenie platobnej schopnosti,
- profilovanie, - monitoring práce zamestnanca na základe vážnych dôvodov vyplývajúcich z osobitnej povahy činnosti zamestnávateľa,
- systematické kamerové monitorovanie verejných priestorov,
- sledovanie osôb súkromnými detektívnymi, resp. bezpečnostnými službami.
Demonštratívny zoznam všetkých 13 spracovateľských operácií, ktoré podliehajú požiadavke na posúdenie vplyvu na ochranu osobných údajov je možné nájsť na stránkach tu.
Inovatívny nástroj pre advokátov a užívateľov k riešeniu právnych záležitostí on-line. Uľahčuje a zefektívnňuje kontakt a komunikáciu užívateľov (občanov, podnikateľov a firiem) s advokátmi a AK.