SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Pytania i odpowiedzi

Jak rozumieć pojęcie "przetwarzanie na dużą skalę"

14/01/2017

Rozporządzenie O Ochronie Danych, Inspektor Ochrony Danych, Dpo,

Co oznacza w ogólnym rozporządzeniu o ochronie danych przetwarzanie danych na duża skalę?

Artykuł 37 (1) (b) i (c) ogólnego rozporządzenia o ochronie danych (RODO, Rozporządzenie) wymaga aby w przypadku przetwarzania danych osobowych przeprowadzanego na dużą skalę był powoływany inspektor ochrony danych (DPO). Ogólne rozporządzenie o ochronie danych nie definiuje, co stanowi dużą skalę, chociaż motyw 91 zapewnia pewne wskazówki.

 

Rzeczywiście, nie jest możliwe podanie dokładnej liczby - zarówno w odniesieniu do ilości danych przetwarzanych lub liczby zainteresowanych osób - która mogłaby być stosowana w każdej sytuacji. To nie wyklucza jednak, że w miarę upływu czasu, może rozwinąć się standardowa praktyka w zakresie określania obiektywnych warunków ilościowych, wskazujących co stanowi "dużą skalę" w odniesieniu do pewnych rodzajów działań. Grupa 29 planuje również przyczynić się do tego rozwoju, na zasadzie udostępniania i rozpowszechniania przykładów odpowiednich progów dla wyznaczenia inspektora ochrony danych.

 

W każdym razie, Grupa 29 zaleca wzięcie pod uwagę następujących czynników przy ustalaniu, czy przetwarzanie jest przeprowadzane na dużą skalę:

  • Liczba osób, których dane dotyczą - jako konkretnej liczby lub jako część danej populacji
  • Objętość danych i / lub zakres różnych elementów przetwarzanych danych
  • Czas trwania lub trwałość procesu przetwarzania danych
  • Zakres geograficzny działalności związanej z przetwarzaniem danych.

 

Przykłady przetwarzania na dużą skalę, to:

  • przetwarzanie danych pacjenta w toku zwykłej działalności gospodarczej przez szpital
  • przetwarzanie danych podróżnych korzystających z systemu komunikacji miejskiej miasta (np. śledzenia za pomocą kart podróży)
  • przetwarzanie danych w czasie rzeczywistym geo-lokalizacji klientów w międzynarodowej sieci fast food dla celów statystycznych przez procesora wyspecjalizowanego w świadczeniu tych usług
  • przetwarzanie danych klienta w toku zwykłej działalności przez towarzystwo ubezpieczeniowe lub bank
  • przetwarzanie danych osobowych do celów reklamy behawioralnej przez wyszukiwarkę
  • przetwarzanie danych (zawartość, ruch, lokalizacja) przez dostawców usług telefonicznych lub internetowych.

 

Przykłady, które nie stanowią przetwarzanie dużą skalę obejmują:

  • przetwarzanie danych pacjenta przez indywidualnego lekarza
  • przetwarzanie danych osobowych dotyczących wyroków karnych i wykroczeń przez indywidualnego prawnika.

 

źródło Wytyczne dotyczące inspektorów ochrony danych / Guidelines on Data Protection Officers (‘DPOs’), WP 243, ARTICLE 29 DATA PROTECTION WORKING PARTY, 13 december 2016, http://ec.europa.eu/justice/data-protection/index_en.htm; tłumaczenie odoserwis.pl

 

 

Rozporządzenie O Ochronie Danych, Inspektor Ochrony Danych, Dpo,
Zobacz również
Pytania i odpowiedzi
Certyfikaty zgodności z RODO - czy są wydawane?

Zgodnie z informacjami publikowanymi na stronie PUODO nie jest aktualnie możliwe uzyskanie ceryfikatu zgodności z RODO.   Nie została sporządzona żadna lista dokumentów wymaganych, by administrator danych otrzymał certyfikat lub inny podmiot nabył upr(...)

Pytania i odpowiedzi
Kto jest administratorem danych osobowych w urzędzie wojewódzkim?

Zgodnie z pkt. 7 art. 4  RODO administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i spos(...)

Pytania i odpowiedzi
Kiedy potrzebna zgoda kandydata do pracy oraz pracownika na przetwarzanie jego danych?

Pod czas prowadzenia rekrutacji pracodawca może oczekiwać od kandydata do pracy podania informacje wskazanych w art. 22¹ Kodeksu Pracy  (patrz Dane kandydatów, które  można zbierać w procesie rekrutacyjnym), np. przez złożenie przez kandydat(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl