NOVINKA: Kurz kybernetické bezpečnosti s akreditací MŠMT, nyní již od 0 Kč. Staň se žádaným profesionálem. Zjisti více:
NOVINKA: Staň se datovým analytikem a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 11 - GDPR kompletně a lidsky - Rizikové zpracování a pověřenec

V předchozí lekci, GDPR kompletně a lidsky - Zabezpečení zpracování, jsme se zaměřili na téma zabezpečení osobních údajů podle GDPR, vedení záznamů o činnostech zpracování a postup při porušení zabezpečení.

V tomto tutoriálu si vysvětlíme, kdy je potřeba provést posouzení vlivu na ochranu osobních údajů (DPIA), jak funguje předchozí konzultace s dozorovým úřadem a kdy správce nebo zpracovatel jmenuje pověřence pro ochranu osobních údajů (DPO). Ukážeme si také, jaké má pověřenec postavení a které úkoly podle GDPR plní.

Posouzení vlivu na ochranu osobních údajů

Posouzení vlivu si můžeme představit jako bezpečnostní kontrolu před spuštěním rizikového projektu. Nečekáme, až nastane problém. Předem si projdeme, jaké osobní údaje budeme zpracovávat, koho se zpracování dotkne a jaká rizika mohou lidem vzniknout.

Správce provede posouzení vlivu před zahájením zpracování, pokud je pravděpodobné, že určitý druh zpracování povede k vysokému riziku pro práva a svobody fyzických osob. Hodnotíme hlavně povahu, rozsah, kontext a účely zpracování. Důležité je také použití nových technologií.

Ilustrační foto na téma ochrana osobních údajů - GDPR kompletně a lidsky

Pokud byl jmenován pověřenec pro ochranu osobních údajů, správce si od něj při posouzení vlivu vyžádá stanovisko. Pověřenec tak pomáhá posoudit, zda jsou rizika správně pojmenovaná a zda navržená opatření dávají smysl.

Případy vyžadující posouzení vlivu

Posouzení vlivu je podle GDPR potřeba zejména v těchto případech:


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Přístup k jednotlivým lekcím dle způsobu pořízení.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V GDPR tutoriálu se zaměříme na riziková zpracování osobních údajů. Ukážeme si, kdy se provádí posouzení vlivu a jakou roli má pověřenec.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal David Hartinger
Avatar
David je zakladatelem ITnetwork a programování se profesionálně věnuje 15 let. Má rád Nirvanu, nemovitosti a svobodu podnikání.
Unicorn university David se informační technologie naučil na Unicorn University - prestižní soukromé vysoké škole IT a ekonomie.
Aktivity