Obowiązek DPIA rodzaj operacji przetwarzanie na dużą skalę?
ODPOWIEDŹ
Jeśli chodzi o DPIA czyli tzw. ocenę skutków dla ochrony danych, należy ją przeprowadzić wówczas gdy dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 35 RODO). W przypadku monitoringu pracowniczego potrzeba przeprowadzenia DPIA wynika przede wszystkim z faktu, że mamy do czynienia z pracownikami jako podmiotami wymagającymi szczególnej ochrony oraz z ich systematycznym monitorowaniem. Spełnione są zatem 2 z 9 czynników zwiększających prawdopodobieństwo naruszeń, co zgodnie z wytycznymi Grupy Roboczej Art. 29. co do zasady wskazuje na konieczność przeprowadzenia DPIA. W ramach oceny skutków dla ochrony danych administrator ma okazję zidentyfikować luki i ryzyka związane z przetwarzaniem danych na potrzeby analizowanego procesu.
Pomocne będą w tym zakresie np. następujące materiały: https://odo24.pl/blog-post.ocena-skutkow-dla-ochrony-danych-dpia-bezplatny-formularz
