8 lipca br. opublikowany został nowy komunikat Prezesa UODO w sprawie wykazu rodzajów operacji przetwarzania danych wymagających oceny skutków przetwarzania dla ich ochrony.  

Dotyczy to m.in. następujących obszarów: 

• monitoring poczty elektronicznej i używanego sprzętu, 
• przetwarzanie danych biometrycznych w celu kontroli dostępu, 
• weryfikację tożsamości w urządzeniach lub aplikacjach (wliczając rozpoznawanie głosu, odcisków palców, twarzy), 
• przetwarzanie danych lokalizacyjnych pracowników, 
• monitoring poczty elektronicznej i używanego sprzętu, 
• przetwarzanie danych o niekaralności lub wyrokach skazujących i czynach zabronionych, 
• profilowanie, oraz 
• zautomatyzowane podejmowanie decyzji. 

Powyższy obowiązek dotyczy również podmiotów z sektora bankowego i ubezpieczeniowego, dokonujących oceny zdolności kredytowej lub ryzyka ubezpieczeniowego w celu optymalizacji składki ubezpieczeniowej. 

Co do zasady przeprowadzenie oceny skutków przetwarzania jest obowiązkiem, jeżeli przetwarzanie spełnia co najmniej dwa kryteria wskazane w komunikacie PUODO. Mając jednak na uwadze bardzo szeroki katalog kryteriów i rodzajów przetwarzania, rekomendujemy pilnie rozważyć przeprowadzenie oceny w razie spełnienia już jednego z kryteriów. 

Niedochowanie tego obowiązku wiąże się z ryzykiem nałożenia przez PUODO administracyjnej kary pieniężnej w wysokości do 10 milionów euro lub 2% całkowitego rocznego globalnego obrotu. 

Rekomendujemy niezwłoczne podjęcie prac mających na celu zidentyfikowanie potencjalnych rodzajów operacji wskazanych w komunikacie oraz w razie potrzeby przeprowadzenie oceny skutków przetwarzania. 

Nasz zespół ochrony danych osobowych jest do Państwa dyspozycji.

Kontakt: 
dr Dominika Dörre-Kolasa
Radca prawny/ Partner
dominika.dorre-kolasa@raczkowski.eu

Paweł Sych
Radca prawny
pawel.sych@raczkowski.eu