SlideShare a Scribd company logo

DPO Talks - Inspektor Ochrony Danych vs. DPIA

PwC Polska
PwC Polska

Prezentacja z warsztatu o procesie oceny skutków dla ochrony danych (DPIA) dla osób pełniących funkcję Inspektora Ochrony Danych. Poznaj szczegóły: https://pwc.to/2LrlnI2

Business
1 of 24
DPO Talks: Inspektor Ochrony Danych vs. DPIA Prezentacja PwC Grudzień 2018
2PwC Agenda 1. Obowiązki Inspektora Ochrony Danych w kontekście DPIA 2. Określenie przypadków, w których należy przeprowadzić DPIA 3 Metodyka przeprowadzenia DPIA 4. DPIA – wątpliwości
Obowiązki Inspektora Ochrony Danych w kontekście DPIA
Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z Inspektorem Ochrony Danych, jeżeli został on wyznaczony. Artykuł 35 ust. 2 RODO Przepis wskazujący obowiązek administratora w kontekście przeprowadzania DPIA 4PwC
PRZEPISY RODO Zakres obowiązków i uprawnień Inspektora Ochrony Danych wskazuje m.in. art. 38 Obowiązki Inspektora Ochrony Danych PRZEPISY RODO Zakres obowiązków i uprawnień Inspektora Ochrony Danych wskazuje m.in. art. 39 UMOWA Zakres obowiązków Inspektora Ochrony Danych powinien być precyzyjnie określony w umowie będącej podstawą jego zatrudnienia ZALECENIA ORGANÓW Wskazówki Europejskiej Rada Ochrony Danych (dawniej Grupa Robocza Art. 29) oraz wypowiedzi regulatora krajowego POTRZEBY ORGANIZACJI O rzeczywistym zakresie obowiązków mogą zadecydować potrzeby organizacji i charakter jej działalności
Inspektor Ochrony Danych ma następujące zadania: (…) b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego (…) c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35. Artykuł 39 ust 1. lit. b i c RODO Zakres obowiązków Inspektora Ochrony Danych 6PwC
Obowiązki Inspektora Ochrony Danych wg Grupy Roboczej Art. 29 (WP 243 rev.01) Ocena, czy zachodzi konieczność przeprowadzenia Oceny skutków dla ochrony danych Wydawanie opinii co do: - metody, jaką należy zastosować przy przeprowadzaniu oceny skutków dla ochrony danych, - ustalenia, czy ocena skutków powinna być przeprowadzona wewnątrz organizacji, czy też zlecona podmiotowi zewnętrzemu Ustalenie, jakie gwarancje (uwzględniając środki techniczne i organizacyjne) należy zastosować w celu ograniczenia wszelkiego rodzaju zagrożeń dla praw i interesów podmiotów danych Ustalenie, czy ocena skutków dla ochrony danych została przeprowadzony w prawidłowy sposób i czy jej wyniki (wnioski oraz zalecenia dot. zabezpieczeń) są zgodne z przepisami RODO
Podstawowe modele działania Inspektora Ochrony Danych w kontekście przeprowadzenia DPIA 8PwC 8PwC Ocena i omówienie gotowej DPIA Inspektor nie uczestniczy w procesie przeprowadzania oceny skutków, a jedynie dokonuje oceny jej efektów, wskazuje uchybienia i wydaje rekomendacje, które należy uwzględnić. Aktywny udział Inspektor aktywnie uczestniczy w procesie przeprowadzania oceny skutków dla ochrony danych, wydaje bieżące zalecenia, koryguje stwierdzone nieprawidłowości, konsultuje spostrzeżenia z właścicielami biznesowymi. W takim modelu Inspektor jest jednym z jej współtwórców.
Kiedy należy przeprowadzić DPIA?
Czy po zastosowaniu środków mitygujących dalej mamy do czynienia z wysokim ryzykiem? [art. 36(1)] Przeglądy DPIA [art. 35(11)] DPIA [art. 35(7)] Schemat przeprowadzania DPIA Podstawowe obowiązki dotyczące DPIA wg. RODO Prawdopodobieństwo IOD [art. 35(2)] Monitoruj wydajność [art. 39(1)(c)] taknie DPIA nie jest potrzebne tak Opinia osób, których dane dotyczą [art. 35(8)] Wyjątek? [art. 35(5) i (10)] nie Kodeksy postępowania [art. 35(8)] Prawdopodobieństwo wysokiego ryzyka? [art. 35(1), (3) i (4)] Wcześniejsze konsultacje Brak wcześniejszych konsultacji taknie 10PwC
Przypadki obowiązkowej DPIA wg RODO Ma miejsce systematyczna, kompleksowa ocena czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływa na osobę fizyczną. Ma miejsce przetwarzanie na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO, lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO. Ma miejsce systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie.
Kryteria Grupy Roboczej Art. 29 1 Ocena lub punktacja, w tym profilowanie i prognozowanie Systematyczne monitorowanie Dane przetwarzane na dużą skalę Automatyczne podejmowanie decyzji o skutku prawnym lub podobnie znaczącym skutku Innowacyjne wykorzystanie lub stosowanie nowych technologii Dane wrażliwe lub dane o wysoce osobistym charakterze Dopasowanie lub łączenie zbiorów danych Dane osób wymagających szczególnej opieki Przypadek, gdy samo przetwarzanie „uniemożliwia osobom, których dane dotyczą, wykonanie prawa lub korzystanie z usługi lub umowy” 2 3 4 5 6 7 8 9 12PwC
Zalecenia organów nadzorczych Prezes Urzędu Ochrony danych Przypadki, w których należy przeprowadzić DPIA zostały wskazane w komunikacie z 17 sierpnia 2018 r. Przykłady: Profilowanie użytkowników portali społecznościowych i innych aplikacji w celach wysyłania niezamówionej informacji handlowej (spamu) Monitorowanie zakupów i preferencji zakupowych (np. alkohol, słodycze) ICO Information Commissioner's Office W ramach swojej działalności brytyjski organ nadzorczy wydaje wiele zaleceń publikowanych m.in. na stronach interentowych urzędu Przykłady: Przetwarzanie danych, które w razie naruszenia ochrony mogłyby narazić podmiot danych na szkodę Profilowanie on-line Profilowanie danych dzieci w celu oferowania ich usług lub towarów
Metodyka przeprowadzenia DPIA
Na czym opierać metodykę przeprowadzenia DPIA? Normy ISO: np. rodzina norm 27000, 29134 Wytyczne Grupy Roboczej Art. 29 dotyczące oceny skutków dla ochrony danych (DPIA) Wytyczne GIODO: Jak stosować podejście oparte na ryzyku? Istniejące metodyki w zakresie zarządzania ryzykiem w organizacji
Kto oprócz właściciela biznesowego powinien być zaangażowany w proces DPIA? 1. Zespół prawny – w tym Inspektor Ochrony Danych 2. Zespół techniczno-informatyczny 3. Zewnętrzni konsultanci 16PwC
DPIA - wątpliwości
PwC DPIA czy PIA? 18PwC
Czy musiałem zrobić DPIA dla wszystkich procesów o potencjalnie wysokim ryzyku do 25 maja 2018 r.? 19PwC
PwC Co powinno być przedmiotem DPIA? Operacje / Czynności / Systemy / Usługi / Procesy 20PwC
W jaki sposób zapewnić, że DPIA zostanie uruchomiona? 21PwC
Z czym zintegrować DPIA? 22PwC
Jakie są następstwa przeprowadzonej analizy DPIA? 23PwC
PwC Dziękujemy Arwid Mednis Partner, radca prawny, Lider TMT/IP i Ochrony Danych Osobowych, PwC Legal arwid.mednis@pwc.com Ewelina Taracha Menedżer w zespole Zarządzania Ryzykiem ewelina.taracha@pwc.com Łukasz Ślęzak Menedżer w zespole Cyberbezpieczeństwa lukasz.slezak@pwc.com Konrad Dobrowolski Adwokat, zespół Nowych technologii i danych osobowych, PwC Legal konrad.dobrowolski@pwc.com 24

Recommended

Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychNaruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychPwC Polska
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktycePwC Polska
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaPwC Polska
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska
 
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOPwC Polska
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
 
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuPwC Polska
 

Recommended

Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychNaruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychPwC Polska
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktycePwC Polska
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaPwC Polska
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska
 
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOPwC Polska
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
 
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuPwC Polska
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumLivespace
 
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmOchrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmStowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Canon - bezpieczeństwo danych
Canon - bezpieczeństwo danychCanon - bezpieczeństwo danych
Canon - bezpieczeństwo danychCanon Biznes
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoKonwent2015
 
Chmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyChmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyKonwent2015
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...ViDiS SA
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Odo03a 20150821
Odo03a 20150821Odo03a 20150821
Odo03a 20150821Krzysztof Sługocki
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Łukasz Cieniak
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPwC Polska
 
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją DJT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją DPaweł Ornoch
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?RK Legal
 
Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoPwC Polska
 

More Related Content

What's hot

Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumLivespace
 
Canon - bezpieczeństwo danych
Canon - bezpieczeństwo danychCanon - bezpieczeństwo danych
Canon - bezpieczeństwo danychCanon Biznes
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoKonwent2015
 
Chmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyChmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyKonwent2015
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...ViDiS SA
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 

What's hot (16)

Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmOchrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłość
 
Canon - bezpieczeństwo danych
Canon - bezpieczeństwo danychCanon - bezpieczeństwo danych
Canon - bezpieczeństwo danych
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawo
 
Chmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyChmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracy
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych
 
Odo03a 20150821
Odo03a 20150821Odo03a 20150821
Odo03a 20150821
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
 

Similar to DPO Talks - Inspektor Ochrony Danych vs. DPIA

Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Łukasz Cieniak
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPwC Polska
 
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją DJT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją DPaweł Ornoch
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?RK Legal
 
Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoPwC Polska
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowychRK Legal
 
PLNOG 13: Piotr Wojciechowski: Security and Control Policy
PLNOG 13: Piotr Wojciechowski: Security and Control PolicyPLNOG 13: Piotr Wojciechowski: Security and Control Policy
PLNOG 13: Piotr Wojciechowski: Security and Control PolicyPROIDEA
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumFundacja HPE
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408Maciej Gawronski
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage
 
Wyklad inauguracyjny
Wyklad inauguracyjnyWyklad inauguracyjny
Wyklad inauguracyjnyRadoslaw Kita
 
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 plSoniaNaiba
 
III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...
III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...
III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...ecommerce poland expo
 
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Rafal
 

Similar to DPO Talks - Inspektor Ochrony Danych vs. DPIA (20)

Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
 
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją DJT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
JT Weston - Integracja RODO z Wytycznymi IT / Rekomendacją D
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?
 
Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznego
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
 
PLNOG 13: Piotr Wojciechowski: Security and Control Policy
PLNOG 13: Piotr Wojciechowski: Security and Control PolicyPLNOG 13: Piotr Wojciechowski: Security and Control Policy
PLNOG 13: Piotr Wojciechowski: Security and Control Policy
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
 
X internetowe spotkanieabiv2
X internetowe spotkanieabiv2X internetowe spotkanieabiv2
X internetowe spotkanieabiv2
 
Audyty informatyczne
Audyty informatyczneAudyty informatyczne
Audyty informatyczne
 
Wyklad inauguracyjny
Wyklad inauguracyjnyWyklad inauguracyjny
Wyklad inauguracyjny
 
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 pl
 
III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...
III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...
III Targi eHandlu: Fundacja Veracity Wszyscy jesteśmy przestępcami! Zderzenie...
 
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
 

More from PwC Polska

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjnePwC Polska
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023PwC Polska
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...PwC Polska
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)PwC Polska
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCPwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) PwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)PwC Polska
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktyczniePwC Polska
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolscePwC Polska
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021PwC Polska
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21PwC Polska
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021PwC Polska
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyPwC Polska
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoPwC Polska
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020PwC Polska
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacjaPwC Polska
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejPwC Polska
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021PwC Polska
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21PwC Polska
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02PwC Polska
 

More from PwC Polska (20)

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
 

DPO Talks - Inspektor Ochrony Danych vs. DPIA

  • 1. DPO Talks: Inspektor Ochrony Danych vs. DPIA Prezentacja PwC Grudzień 2018
  • 2. 2PwC Agenda 1. Obowiązki Inspektora Ochrony Danych w kontekście DPIA 2. Określenie przypadków, w których należy przeprowadzić DPIA 3 Metodyka przeprowadzenia DPIA 4. DPIA – wątpliwości
  • 4. Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z Inspektorem Ochrony Danych, jeżeli został on wyznaczony. Artykuł 35 ust. 2 RODO Przepis wskazujący obowiązek administratora w kontekście przeprowadzania DPIA 4PwC
  • 5. PRZEPISY RODO Zakres obowiązków i uprawnień Inspektora Ochrony Danych wskazuje m.in. art. 38 Obowiązki Inspektora Ochrony Danych PRZEPISY RODO Zakres obowiązków i uprawnień Inspektora Ochrony Danych wskazuje m.in. art. 39 UMOWA Zakres obowiązków Inspektora Ochrony Danych powinien być precyzyjnie określony w umowie będącej podstawą jego zatrudnienia ZALECENIA ORGANÓW Wskazówki Europejskiej Rada Ochrony Danych (dawniej Grupa Robocza Art. 29) oraz wypowiedzi regulatora krajowego POTRZEBY ORGANIZACJI O rzeczywistym zakresie obowiązków mogą zadecydować potrzeby organizacji i charakter jej działalności
  • 6. Inspektor Ochrony Danych ma następujące zadania: (…) b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego (…) c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35. Artykuł 39 ust 1. lit. b i c RODO Zakres obowiązków Inspektora Ochrony Danych 6PwC
  • 7. Obowiązki Inspektora Ochrony Danych wg Grupy Roboczej Art. 29 (WP 243 rev.01) Ocena, czy zachodzi konieczność przeprowadzenia Oceny skutków dla ochrony danych Wydawanie opinii co do: - metody, jaką należy zastosować przy przeprowadzaniu oceny skutków dla ochrony danych, - ustalenia, czy ocena skutków powinna być przeprowadzona wewnątrz organizacji, czy też zlecona podmiotowi zewnętrzemu Ustalenie, jakie gwarancje (uwzględniając środki techniczne i organizacyjne) należy zastosować w celu ograniczenia wszelkiego rodzaju zagrożeń dla praw i interesów podmiotów danych Ustalenie, czy ocena skutków dla ochrony danych została przeprowadzony w prawidłowy sposób i czy jej wyniki (wnioski oraz zalecenia dot. zabezpieczeń) są zgodne z przepisami RODO
  • 8. Podstawowe modele działania Inspektora Ochrony Danych w kontekście przeprowadzenia DPIA 8PwC 8PwC Ocena i omówienie gotowej DPIA Inspektor nie uczestniczy w procesie przeprowadzania oceny skutków, a jedynie dokonuje oceny jej efektów, wskazuje uchybienia i wydaje rekomendacje, które należy uwzględnić. Aktywny udział Inspektor aktywnie uczestniczy w procesie przeprowadzania oceny skutków dla ochrony danych, wydaje bieżące zalecenia, koryguje stwierdzone nieprawidłowości, konsultuje spostrzeżenia z właścicielami biznesowymi. W takim modelu Inspektor jest jednym z jej współtwórców.
  • 10. Czy po zastosowaniu środków mitygujących dalej mamy do czynienia z wysokim ryzykiem? [art. 36(1)] Przeglądy DPIA [art. 35(11)] DPIA [art. 35(7)] Schemat przeprowadzania DPIA Podstawowe obowiązki dotyczące DPIA wg. RODO Prawdopodobieństwo IOD [art. 35(2)] Monitoruj wydajność [art. 39(1)(c)] taknie DPIA nie jest potrzebne tak Opinia osób, których dane dotyczą [art. 35(8)] Wyjątek? [art. 35(5) i (10)] nie Kodeksy postępowania [art. 35(8)] Prawdopodobieństwo wysokiego ryzyka? [art. 35(1), (3) i (4)] Wcześniejsze konsultacje Brak wcześniejszych konsultacji taknie 10PwC
  • 11. Przypadki obowiązkowej DPIA wg RODO Ma miejsce systematyczna, kompleksowa ocena czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływa na osobę fizyczną. Ma miejsce przetwarzanie na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO, lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO. Ma miejsce systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie.
  • 12. Kryteria Grupy Roboczej Art. 29 1 Ocena lub punktacja, w tym profilowanie i prognozowanie Systematyczne monitorowanie Dane przetwarzane na dużą skalę Automatyczne podejmowanie decyzji o skutku prawnym lub podobnie znaczącym skutku Innowacyjne wykorzystanie lub stosowanie nowych technologii Dane wrażliwe lub dane o wysoce osobistym charakterze Dopasowanie lub łączenie zbiorów danych Dane osób wymagających szczególnej opieki Przypadek, gdy samo przetwarzanie „uniemożliwia osobom, których dane dotyczą, wykonanie prawa lub korzystanie z usługi lub umowy” 2 3 4 5 6 7 8 9 12PwC
  • 13. Zalecenia organów nadzorczych Prezes Urzędu Ochrony danych Przypadki, w których należy przeprowadzić DPIA zostały wskazane w komunikacie z 17 sierpnia 2018 r. Przykłady: Profilowanie użytkowników portali społecznościowych i innych aplikacji w celach wysyłania niezamówionej informacji handlowej (spamu) Monitorowanie zakupów i preferencji zakupowych (np. alkohol, słodycze) ICO Information Commissioner's Office W ramach swojej działalności brytyjski organ nadzorczy wydaje wiele zaleceń publikowanych m.in. na stronach interentowych urzędu Przykłady: Przetwarzanie danych, które w razie naruszenia ochrony mogłyby narazić podmiot danych na szkodę Profilowanie on-line Profilowanie danych dzieci w celu oferowania ich usług lub towarów
  • 15. Na czym opierać metodykę przeprowadzenia DPIA? Normy ISO: np. rodzina norm 27000, 29134 Wytyczne Grupy Roboczej Art. 29 dotyczące oceny skutków dla ochrony danych (DPIA) Wytyczne GIODO: Jak stosować podejście oparte na ryzyku? Istniejące metodyki w zakresie zarządzania ryzykiem w organizacji
  • 16. Kto oprócz właściciela biznesowego powinien być zaangażowany w proces DPIA? 1. Zespół prawny – w tym Inspektor Ochrony Danych 2. Zespół techniczno-informatyczny 3. Zewnętrzni konsultanci 16PwC
  • 19. Czy musiałem zrobić DPIA dla wszystkich procesów o potencjalnie wysokim ryzyku do 25 maja 2018 r.? 19PwC
  • 20. PwC Co powinno być przedmiotem DPIA? Operacje / Czynności / Systemy / Usługi / Procesy 20PwC
  • 21. W jaki sposób zapewnić, że DPIA zostanie uruchomiona? 21PwC
  • 24. PwC Dziękujemy Arwid Mednis Partner, radca prawny, Lider TMT/IP i Ochrony Danych Osobowych, PwC Legal arwid.mednis@pwc.com Ewelina Taracha Menedżer w zespole Zarządzania Ryzykiem ewelina.taracha@pwc.com Łukasz Ślęzak Menedżer w zespole Cyberbezpieczeństwa lukasz.slezak@pwc.com Konrad Dobrowolski Adwokat, zespół Nowych technologii i danych osobowych, PwC Legal konrad.dobrowolski@pwc.com 24