Co to jest ocena skutków dla ochrony danych osobowych i kiedy należy ją przeprowadzić?

Co to jest ocena skutków dla ochrony danych osobowych i kiedy należy ją przeprowadzić?

RODO odchodzi od obowiązku rejestracji zbiorów danych osobowych w GIODO – po 25 maja 2018 r. zbiory danych osobowych nie będą podlegały rejestracji, a rejestr zbiorów danych zostanie zlikwidowany. Zamiast tego jednak, RODO wprowadza procedurę tzw. oceny skutków dla ochrony danych. Ocena skutków dla ochrony danych to proces mający opisać przetwarzanie, ocenić niezbędność i proporcjonalność przetwarzania oraz pomóc w zarządzaniu ryzykiem naruszenia praw lub wolności osób fizycznych wynikającym z przetwarzania danych osobowych (oceniając ryzyko i ustalając środki mające mu zaradzić). Oceny skutków dla ochrony danych to narzędzia istotne dla celów rozliczalności, ponieważ pomagają administratorom nie tylko w przestrzeganiu wymogów RODO, ale również w wykazaniu, że podjęto odpowiednie środki w celu zapewnienia zgodności z rozporządzeniem.