Europejska Rada Ochrony Danych (EROD) wydała opinię dotyczącą wykazu rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych. EROD w opinii wskazuje na potrzebę spójności i ujednolicenia wykazów w krajach członkowskich. EROD jest zdania, że analiza przeprowadzona w Grupie Roboczej Nr 29 w wytycznych WP248 stanowi podstawowy element zapewniający spójność w całej Unii.
W związku z tym zwraca się do różnych organów nadzorczych o dodanie oświadczenia do dokumentu zawierającego ich wykaz, który wyjaśnia, że ich lista jest oparta na tych wytycznych oraz że uzupełnia i precyzuje wytyczne Grupy Roboczej. Ponieważ dokument polskiego organu nadzoru nie zawiera takiego oświadczenia, EROD zaleca, aby Urząd Ochrony Danych Osobowych odpowiednio zmienił swój dokument. Wśród zalecanych zmian EROD wymienia także dodanie wyraźnie przetwarzania danych biometrycznych oraz danych genetycznych w celu jednoznacznej identyfikacji osoby fizycznej w połączeniu z co najmniej jednym innym kryterium z wykazu.
EROD zwraca również uwagę, że wytyczne UODO nie pozostają w zgodzie z wytycznymi Grupy Roboczej. UODO jest zobowiązany do poprawienia polskiego wykazu w terminie dwóch tygodni od otrzymania opinii.
Powiązane
Usługi doradcze - sprawdź, jak możemy pomóc
Zobacz nasze najnowsze publikacje dotyczące RODO
Skontaktuj się z naszymi ekspertami, aby dowiedzieć się więcej
Tagi:
- Administracja państwowa i sektor publiczny
- Bezpieczeństwo i prywatność
- Bezpieczeństwo systemów teleinformatycznych
- Bezpieczeństwo, prywatność i dostępność informacji
- Doradztwo w obszarze IT i ryzyka
- Doradztwo w zakresie ryzyka
- KPMG Info – Law Blog I Nowości w prawie
- Małe przedsiębiorstwa
- Obsługa dużych przedsiębiorstw
- Ochrona informacji
- Ochrona prywatności
- Polityka państwa i zmiany przepisów
- Polska
- Rynki krajowe
- Usługi doradcze
- Zarządzanie informacją
- Średni segment rynkowy