kdy není třeba DPIA dle ÚOOÚ

Materiál (Posouzení vlivu na ochranu osobních údajů) vydaný v únoru 2018 ÚOOÚ shrnuje operace zpracování osobních údajů nevyžadující DPIA.
(Naopak kritéria pro stanovení rizikovosti zpracování a nutnosti DPIA jsou poměrně komplexní a k nalezení v témže dokumentu ke stažení na webu ÚOOÚ.)

https://www.uoou.cz/k%2Dnbsp%2Dpovinnosti%2Dprovadet%2Dposouzeni%2Dvlivu%2Dna%2Dochranu%2Dosobnich%2Dudaju%2Ddpia/d-28385

a. Zpracování (operace zpracování) zajišťovaná jednotlivými lékaři nebo zdravotníky (tj. do zhruba
5000 pacientů/klientů) využívající nezbytné osobní údaje a technologie pouze k zajištění lékařské
a navazující péče pro subjekt údajů (viz recitál bod 91 nařízení), pokud nedochází k
přímému předávání do zahraničí, nebo pro některé operace zpracování osobních údajů není
využíván zpracovatel.
(Poznámka: dle dostupných statistik na internetu byl v České republice průměrný počet pacientů
obvodních lékařů přibližně 1600 pacientů a v případě zubních lékařů přibližně 1300 pacientů).
b. Zpracování (operace zpracování) zajišťovaná jednotlivými právníky (tj. do zhruba 5000 klientů)
využívající nezbytné osobní údaje a technologie pouze k zajištění právních služeb pro subjekt
údajů (viz recitál bod 91 nařízení), pokud nedochází k přímému předávání do zahraničí, nebo pro
některé operace zpracování osobních údajů není využíván zpracovatel.
c. Zpracování (operace zpracování) týkající se obchodní činnosti (včetně nabízení obchodu a služeb,
věrnostních karet, pořádání soutěží, zasílání newsletterů, marketingu) zpracovávajících pouze
nezbytné osobní údaje, pokud se nejedná o zpracování zvláštních kategorií osobních údajů, a
pokud využitím technologií nedochází k nadměrnému zásahu do soukromí (přímý marketing,
profilování zákazníků, automatizované rozhodování apod.).
d. Zpracování (operace zpracování) prováděná za účelem vedení účetnictví.
e. Zpracování (operace zpracování) při provozování kamerových systémů/fotopastí (prostý obrazový
záznam), pokud nedochází k nadměrnému monitorovaní veřejných prostranství (nad rozsah 1-1,5
m), nedochází k monitorování zaměstnanců na pracovištích nebo zabírání citlivých prostor v době
přítomnosti subjektů údajů (šatny, čekárny) a zároveň použité technologie nemají takové
parametry, které umožní nadměrné zásahy do soukromí (například použití vysoké rozlišovací
schopnosti – čtení dokumentů v rukou subjektů údajů, zobrazení otisků prstů nebo zpracování
některých biometrických charakteristik (použití biometrických kamer) subjektů údajů -
charakteristiky obličeje, chůze apod.).
f. Typová řešení (pro zpracování osobních údajů) opakovaně dodávaná, na které byl zpracován
typový projekt hodnocení dopadů, který je součástí dodávky (například spisová služba, účetnictví).
g. Zpracování (operace zpracování), která se řídí právními předpisy (viz čl. 35, odst. 10 nařízení) a na
které bylo posouzení vlivu na ochranu osobních údajů provedeno jako součást obecného
posouzení (pokud posouzení splňuje požadavky na hodnocení vlivu na ochranu osobních údajů dle
nařízení 2016/679) v souvislosti s přijetím právního předpisu a pokud zpracování (operace
zpracování) není u správce začleněno do společného systému s propojením na jiná zpracování
prováděná stejným správcem, zpracovatelem nebo jinými správci (a takové propojení nebylo
součástí posouzení dopadu na zpracování osobních údajů).
h. Zpracování (operace zpracování) při provozování kamery (prostý obrazový záznam) na
jednotlivém vozidle monitorující nezbytný prostor před, případně i za vozidlem, a to za účelem
dokumentace nehody, pro její objasnění a její další řešení a zároveň použité technologie nemají
takové parametry, které umožní nadměrné zásahy do soukromí (například zpracování
biometrických charakteristik (použití biometrických kamer) subjektů údajů – charakteristiky
obličeje nebo zobrazení některých biometrických charakteristik subjektů údajů – otisky prstů
apod.).
(Poznámka: netýká se provozování dopravy podnikatelským subjektem, který provozuje více jak 3
vozidla).

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>