Zgodnie z art. 35 RODO w określonych przypadkach administrator danych osobowych jest zobowiązany do przeprowadzenia oceny skutków dla ochrony danych. Wcześniej konieczne jest jednak przeprowadzenie oceny, czy dany rodzaj przetwarzania, który zamierza podjąć administrator będzie mógł z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. To, jakie kryteria zostaną zastosowane przy przeprowadzeniu ww. oceny zależy wyłącznie od administratora. Niniejszy artykuł przybliża mające kluczowe znaczenie w tym zakresie wytyczne Grupy Roboczej art. 29 (WP 248) oraz wykaz operacji przetwarzania danych osobowych wymagających przeprowadzenia oceny skutków przetwarzania dla ich ochrony przedstawiony przez Prezesa Urzędu Ochrony Danych Osobowych w dniu 17 czerwca 2019 r. ze szczególnym uwzględnieniem konieczności przeprowadzenia oceny ryzyka dla ochrony danych przy prowadzeniu monitoringu GPS i monitoringu poczty elektronicznej oraz przy przetwarzaniu danych biometrycznych pracowników — r. pr. dr Dominika Dörre-Kolasa oraz apl. radc. Adrian Szutkiewicz komentują dla kwartalnika Prawo Pracy. 

Artykuł dostępny jest tutaj.