Test prywatności wynikający z RODO
Jeśli w Twoim projekcie przetwarzasz dane osobowe, musisz przeprowadzić test prywatności. Takie działanie zaleca Prezes Urzędu Ochrony Danych Osobowych (UODO) oraz Ministerstwo Funduszy i Polityki Regionalnej (MFiPR). Test prywatności pozwala ocenić, czy dane są przetwarzane zgodnie z przepisami RODO i w sposób bezpieczny dla osób, których dotyczą.
Co obejmuje test prywatności
Test prywatności obejmuje w szczególności:
- analizę skutków dla ochrony danych osobowych [1],
- mechanizmy uwzględniania ochrony danych już w fazie projektowania (privacy by design) [2],
- stosowanie zasady domyślnej ochrony danych (privacy by default) [3].
Kiedy musisz wykonać test
Test prywatności należy przeprowadzić w każdym projekcie, w którym:
- tworzysz lub rozwijasz system informatyczny, rejestr lub bazę danych,
- przetwarzasz dane szczególnej kategorii (np. o zdrowiu, dane biometryczne),
- istnieje ryzyko naruszenia praw lub wolności osób fizycznych.
Dlaczego to ważne
Masz wątpliwości? Skonsultuj się z inspektorem ochrony danych w swojej instytucji i zajrzyj do materiałów lub szkoleń udostępnionych przez Urząd Ochrony Danych Osobowych.
Zapoznaj się także z listem Prezesa Urzędu Ochrony Danych Osobowych do Minister Funduszy i Polityki Regionalnej, który szczegółowo opisuje znaczenie testów prywatności w projektach finansowanych z funduszy europejskich.
Podstawa prawna
[1] art. 35 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
[2] art. 25 ust. 1 RODO.
[3] art. 25 ust. 2 RODO.
Materiały
List Prezesa Urzędu Ochrony Danych Osobowych do Minister Funduszy i Polityki RegionalnejList_Prezesa_Urzędu_Ochrony_Danych_Osobowych_do_Minister_Funduszy_i_Polityki_Regionalnej.pdf 0.14MB