Co to jest ocena skutków ochrony danych i jak tego dokonać?
Ocena skutków ochrony danych to obowiązkowy element dokumentacji, którą wprowadza RODO. Przetwarzając dane osobowe, robimy to w określonych czynnościach przetwarzania. Aby móc określić ryzyko, czy proces przetwarzania jest bezpieczny i czy można go w jakiś sposób ulepszyć, powinno dokonywać się tego procesu w regularnych odstępach czasu. Urząd Ochrony Danych Osobowych, zgodnie z art. 35 ust. 4 RODO, podaje listę procesów przetwarzania, dla których należy dokonać tego zabiegu. Obecnie lista ta nie jest znana, przyjmuje się jednak, że będzie ona dotyczyć przechowywania dokumentacji medycznej oraz procesu jej udostępniania. Ocena skutków przetwarzania powinna zawierać:
a) systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie - prawnie uzasadnionych interesów realizowanych przez administratora;
b) ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
c) ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą;
d) środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie niniejszego rozporządzenia, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą i innych osób, których sprawa dotyczy.