Firmy, które planują wprowadzenie innowacyjnych usług związanych z przetwarzaniem danych osobowych, powinny się pospieszyć. Za pół roku dojdzie im bowiem nowy obowiązek.
Z licznych obowiązków, które pojawią się 25 maja 2018 r., kiedy zacznie być stosowane unijne rozporządzenie o ochronie danych osobowych (RODO), spore problemy może sprawić przedsiębiorcom nakaz przeprowadzania oceny skutków dla ochrony danych osobowych (ang. Data Protection Impact Assessment; dalej: DPIA). Będzie ona obligatoryjna wszędzie tam, gdzie pojawi się ryzyko naruszenia praw lub wolności osób. Chodzi nie tylko o duże banki czy firmy ubezpieczeniowe stosujące profilowanie podczas udzielania kredytów czy sprzedaży polis. Nawet mały start-up mający pomysł na nową usługę internetową może być zmuszony do przeprowadzenia DPIA. To samo dotyczy zresztą administracji publicznej, choćby w związku z prowadzonym przez gminę monitoringiem wizyjnym.
– Formalnie DPIA jest wymagana tylko tam, gdzie mamy do czynienia z wysokim ryzykiem. Żeby jednak ustalić, czy ono faktycznie występuje, trzeba przeprowadzić jakąś analizę. A potem podjąć środki, żeby to ryzyko ograniczyć. Bez analizy nie będziemy wiedzieć, jakie środki ochrony danych są do tego ryzyka adekwatne – mówi Maciej Gawroński, partner zarządzający w kancelarii Gawroński & Partners s.k.a.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.