Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Toto je ověřovací provoz nového webu ÚOOÚ. Původní stránky Úřadu naleznete na old.uoou.cz.

K povinnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA)

  1. Úvod
  2. Novinky
  3. Článek
Datum zveřejnění
Zpět na seznam

Obecné nařízení o ochraně osobních údajů (GDPR) zavádí pro správce novou povinnost spočívající v nutnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA). Úřad pro ochranu osobních údajů má článkem 35 obecného nařízení povinnost vytvořit seznam operací zpracování, které podléhají posouzení vlivu na ochranu osobních údajů. Zároveň může vytvořit seznam operací zpracování, u nichž není posouzení vlivu nutné.

Taxativní výčet zpracování, která podléhají posouzení vlivu na ochranu osobních údajů, by byl zřejmě v čase proměnlivý. Proto se Úřad rozhodl jít cestou určení rizikovosti zpracování (operací zpracování) osobních údajů, kdy lze jednotlivé zpracování popsat pomocí parametrů a podle hodnot, jichž v rámci parametrů zpracování dosahuje a také určit, zda jde o zpracování vysoce rizikové, rizikové nebo ostatní. 

Lze předpokládat, že budou existovat zpracování osobních údajů, která by na základě analýzy mohla být zařazena do skupiny „zpracování s vysokým rizikem pro práva a svobody subjektů údajů“. Na základě empirických poznatků a případně i snahy po minimálním administrativním zatížení některých správců Úřad navrhuje, že posouzení vlivu na ochranu osobních údajů v těchto případech není třeba provádět. Připravil rovněž seznam zpracování osobních údajů, které nepodléhají posouzení vlivu na ochranu osobních údajů.

Úřad níže předkládá navržené řešení k veřejné diskusi formou pracovního materiálu, který je volně ke stažení ve formátu PDF.

Tento materiál je v tuto chvíli k veřejné diskuzi. Připomínky a návrhy k němu přijímáme do 15. března 2018.

Posouzení vlivu na ochranu osobních údajů