Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Komunikat PUODO z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

09/07/2019

Ocena Skutków Dla Ochrony Danych, Wykaz Rodzajów Operacji Przetwarzania, Dpia, Przetwarzanie Danych,

Prezes Urzędu Ochrony Danych Osobowych wydał komunikat w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony


Poniższy wykaz został opracowany w ramach realizacji obowiązku nałożonego na UODO na podstawie ust. 4 art. 35 RODO  i zawiera rodzaje operacji przetwarzania, które w opinii UODO oceny skutków dla ochrony danych.

Wykaz ten uzupełnia i konkretyzuje wytyczne Grupy Roboczej Artykułu 29 (WP 248) „Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie «może powodować wysokie ryzyko»

W opinii UODO, co do zasady, przetwarzanie spełniające przynajmniej dwa z niżej wymienionych kryteriów będzie wymagać oceny skutków dla ochrony danych.

Urząd Ochrony Danych Osobowych podkreśla, że każdy z przykładów obszarów zastosowania ma charakter wyłącznie ilustracyjny, a w konsekwencji wymienione  w kolumnie III nie mają charakteru wyczerpującego.

 

I. Rodzaje/kryteria dla

operacji przetwarzania, dla których wymagane jest przeprowadzenie oceny

 

II. Potencjalne obszary wystąpienia/ istniejące

obszary zastosowań

 

 

III. Przykłady operacji/zakresu

danych/okoliczności, w których może wystąpić wysokie ryzyko naruszenia dla danego rodzaju operacji przetwarzania

1. Ewaluacja lub ocena,

w tym profilowanie

i przewidywanie (analiza

behawioralna) w celach

wywołujących negatywne

skutki prawne, fizyczne,

finansowe lub inne

niedogodności dla osób

fizycznych

Media społecznościowe, firmy marketingowe, firmy headhunterskie

 

Profilowanie użytkowników portali społecznościowych i innych aplikacji w celu

wysyłania informacji handlowej

Banki, inne instytucje finansowe upoważnione

do udzielania kredytów, instytucje pożyczkowe

w procesie oceny zdolności kredytowej

 

 

 

Ocena zdolności kredytowej, przy użyciu

algorytmów sztucznej inteligencji, objęta

obowiązkiem zachowania tajemnicy i żądanie

ujawnienia danych niemających bezpośredniego

związku z oceną zdolności kredytowej

Firmy ubezpieczeniowe – oferowanie zniżek

związanych ze stylem życia (papierosy, alkohol,

sporty ekstremalne, styl jazdy samochodem)

 

 

 

Ocena stylu życia, odżywiania się, jazdy, sposobu

spędzania czasu itp. osób fizycznych w celu np.

podwyższenia im ceny składki ubezpieczeniowej,

na podstawie tej oceny, nazywana ogólnie

optymalizacją składki ubezpieczeniowej

Firmy ubezpieczeniowe – np. korzystniejsze oferty ubezpieczeniowe lub kredytowe dla pracowników określonych grup, np. administracji publicznej, nauczycieli

Profilowanie pośrednie (ocena osoby na podstawie

przynależności do określonej  grupy)

2. Zautomatyzowane

podejmowanie decyzji

wywołujących skutki

prawne, finansowe lub

podobne istotne skutki

Drogi objęte odcinkowym pomiarem prędkości

(system gromadzi informacje nie tylko o pojazdach naruszających przepisy, ale o wszystkich pojazdach pojawiających się

w kontrolowanym obszarze), odcinki dróg wyposażone w system elektronicznego poboru

opłat viaTOLL

Systemy monitoringu wykorzystywane

do zarządzania ruchem, umożliwiające szczegółowy nadzór nad kierowcą oraz jego zachowaniem na drodze, w szczególności systemy pozwalające na

automatyczną identyfikację pojazdów

Systemy automatycznego pobierania opłat za wjazd

Sklepy internetowe oferujące ceny promocyjne dla określonych grup klientów.

Firmy obsługujące programy lojalnościowe (wspólnoty zakupowe)

Systemy profilowania klientów pod kątem

zidentyfikowania preferencji zakupowych,

automatycznego ustalania cen promocyjnych w oparciu o profil

Programy marketingowe zawierające elementy profilowania osób

Monitorowanie zakupów i preferencji zakupowych (np. alkohol, słodycze)

3. Systematyczne

monitorowanie na dużą

skalę miejsc dostępnych

publicznie  wykorzystujące

elementy rozpoznawania

cech lub właściwości

obiektów, które znajdą się w monitorowanej

przestrzeni. Do tej grupy

systemów nie są zaliczane systemy monitoringu

wizyjnego, w których obraz jest nagrywany

i wykorzystywany tylko

w przypadku potrzeby

analizy incydentów

naruszenia prawa

Środki komunikacji miejskiej, miasta oferujące systemy wypożyczania rowerów, samochodów oraz wyznaczające strefy płatnego parkowania

 

Monitorowanie osób korzystających z usług w przestrzeni publicznej, przy wykorzystaniu danych wykraczających poza dane niezbędne do świadczenia tych usług

Zakłady pracy (monitoring systemów informatycznych poczty elektronicznej, używanego oprogramowania, kart dostępowych itp.)

 

 

 

Systemy monitorowania czasu pracy pracowników oraz przepływu informacji w wykorzystywanych przez nich narzędziach (poczty elektronicznej, Internetu)

Kryterium: systematyczne monitorowanie (vide WP 2491) + wrażliwe podmioty danych

Przetwarzanie informacji pozyskiwanych przez Internet rzeczy (opaski medyczne, smartwatche itp.) oraz ich przesyłanie w sieci przy użyciu

urządzeń mobilnych typu smartfon czy tablet

 

 

 

Gromadzenie i wykorzystywanie danych przez aplikacje instalowane w urządzeniach mobilnych,

w tym w urządzeniach zintegrowanych

z mundurem, kaskiem lub w inny sposób

połączonych z osobą pozyskującą dane

 

Systemy komunikujące się typu maszyna – maszyna, w których samochód informuje otoczenie o swoim zachowaniu (ruchu)

i w przypadku pojawiającego się zagrożenia otrzymuje od tego otoczenia (infrastruktura

drogowa, inne samochody) komunikaty ostrzegawcze

Systemy monitoringu pojazdów nawiązujące połączenia z otoczeniem, w tym z innymi pojazdami

 

 

 

 

Opinia Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie identyfikacji radiowej (RFID) (2007/C 256/13)

Systemy wykorzystujące RFID w przypadku, gdy znaczniki/etykiety są lub mogą być przypisane osobom fizycznym

Szpitale/Organizacje prowadzące badania kliniczne.

Kluby fitness/ podmioty/ organizacje pobierające

materiał genetyczny do badań

Dane dotyczące zdrowia pacjentów/klientów

 

 

 

4. Przetwarzanie

szczególnych kategorii

danych osobowych

i dotyczących wyroków

skazujących i czynów

zabronionych (danych

wrażliwych wg opinii WP 29)

Partie polityczne, komitety wyborcze, komitety

referendalne i inicjatywy ustawodawcze,

organizacje społeczne, kampanie wyborcze

Przetwarzanie przez organy państwowe lub podmioty prywatne danych osobowych

dotyczących przynależności partyjnej i/lub

preferencji wyborczych

Operatorzy telekomunikacyjni; dostawcy mediów (prąd, gaz, woda) w zakresie inteligentnego opomiarowania – Zalecenie

2012/148/UE Komisji Europejskiej z marca 2012 r. w sprawie przygotowań

do rozpowszechniania inteligentnych systemów

pomiarowych

Regularne przetwarzanie danych pomiarowych umożliwiające obserwację stylu życia, przemieszczania się w terenie, intensywności korzystania z mediów, energii itp. (np. danych geolokalizacyjnych, danych z inteligentnych liczników pomiarowych o zużywanej energii,

danych bilingowych dotyczących komunikacji elektronicznej itp.)

Usługi poczty elektronicznej; systemy monitoringu osiągnięć sportowych współpracujące z opaskami typu fitness wykorzystujące chmurę obliczeniową; aplikacje

dostarczane przez producentów czytników elektronicznych do zakupu książek, gazet elektronicznych z funkcjami robienia notatek itp.

 

 

 

 

 

 

 

 

 

Serwisy internetowe i inne systemy informatyczne oferowane osobom fizycznym do przetwarzania

informacji obejmujących działania o charakterze czysto osobistym lub domowym (jak np. usługi przetwarzania w chmurze do zarządzania dokumentami osobistymi, usługi poczty elektronicznej, kalendarze, e-czytniki wyposażone

w funkcje robienia notatek oraz różne aplikacje typu „life-logging”, które mogą zawierać informacje o bardzo osobistym charakterze), których ujawnienie lub przetwarzanie do celów innych niż czynności o charakterze domowym

może być uznane za bardzo ingerujące

w prywatność

5. Przetwarzanie danych

biometrycznych wyłącznie

w celu identyfikacji osoby

fizycznej bądź w celu kontroli

Systemy rozpoznawania twarzy, weryfikacja tożsamości w miejscu pracy w celu kontroli dostępu, weryfikacja tożsamości

w urządzeniach/ aplikacjach (wliczając rozpoznawanie głosu, odcisków palców, twarzy);

systemy monitoringu wejść do określonych pomieszczeń; systemy rozliczeniowo-ewidencyjne operacji bankowych, handlowych,

ubezpieczeniowych; systemy kontroli wejść do klubów fitness, hoteli itp.

Wejścia do określonych obszarów, pomieszczeń lub uzyskanie dostępu do określonego konta w systemie informatycznym w celu np. wykonania

zlecenia transakcji w systemie teleinformatycznym lub wypłaty gotówki przy użyciu bankomatu itp.

 

 

 

 

6. Przetwarzanie danych

genetycznych

Laboratoria/Firmy/Szpitale oferujące diagnostykę genetyczną

 

Diagnoza medyczna

Testy DNA

Badania medyczne

7. Dane przetwarzane na

dużą skalę, gdzie pojęcie

dużej skali dotyczy:

• liczby osób, których dane

są przetwarzane,

• zakresu przetwarzania,

• okresu przechowywania

danych oraz

• geograficznego zakresu

Centralny system:

– informacji oświatowej;

– informacji w szkolnictwie wyższym;

– obsługi ubezpieczeń komunikacyjnych;

– kwalifikacji zawodowych itp.

 

 

 

Centralne zbiory danych wspomagające

zarządzanie określoną grupą osób w celach

związanych z realizacją zadań publicznych,

z których dane udostępniane są w różnym zakresie

w zależności od ich roli i zadań związanych

z realizacją tych obowiązków

Portale społecznościowe, przeglądarki

internetowe, dostawcy usług telewizji kablowej,

serwisy subskrypcyjne z filmami i programami

telewizyjnymi dostępne na urządzeniach

z dostępem do Internetu

Zbieranie szerokiego zakresu danych

o przeglądanych stronach internetowych,

realizowanych zakupach/ historii zakupów,

oglądanych programach telewizyjnych lub

radiowych itp.

8. Przeprowadzanie

porównań, ocena lub

wnioskowanie na podstawie

analizy danych pozyskanych

z różnych źródeł

Firmy marketingowe pobierające dane z różnych źródeł, gdzie występują dane osobowe

o klientach, w celach przeprowadzania

ukierunkowanych na określone grupy klientów akcji marketingowych

Łączenie danych z różnych rejestrów państwowych i/lub publicznych

 

 

 

 

Firmy marketingowe w celach doskonalenia i rozszerzania profili potencjalnych klientów oraz

doskonalenia usług reklamy ukierunkowanej na określone grupy społeczne; firmy obsługujące programy lojalnościowe (wspólnoty zakupowe)

Tworzenie profili osób ze zbiorów danych

pochodzących z różnych źródeł (łączenie zbiorów)

 

 

 

 

Portale społecznościowe, sieci handlowe, firmy marketingowe, banki i instytucje finansowe

 

 

 

Zbieranie danych o przeglądanych stronach, wykonywanych operacjach bankowych, zakupach w sklepach internetowych, a następnie ich analiza

w celu tworzenia profilu osoby

9. Przetwarzanie danych

dotyczących osób, których

ocena i świadczone im usługi są uzależnione od

podmiotów lub osób, które

dysponują uprawnieniami

nadzorczymi i/lub ocennymi

Serwisy oferujące pracę, które dokonują dopasowania ofert do określonych preferencji

pracodawców

 

 

 

 

Przetwarzanie danych, w których dokonuje się klasyfikacji lub ocen osób, których dane dotyczą, pod względem np. wieku, płci, a następnie klasyfikacje te wykorzystuje się do przedstawienia ofert lub innych działań, które mogą mieć wpływ na prawa lub wolność osób, których dane są

przetwarzane

Systemy służące do zgłaszania nieprawidłowości

(whistleblowing)

 

 

Systemy służące do zgłaszania nieprawidłowości (związanych np. z korupcją, mobbingiem) – w szczególności gdy przetwarzane są w nim dane

pracowników

10. Innowacyjne

wykorzystanie lub

zastosowanie rozwiązań

technologicznych lub

organizacyjnych

Sprzedawcy i dystrybutorzy mediów (prąd, gaz, woda, usługi telekomunikacyjne)

wdrażający inteligentne liczniki

Systemy zdalnego opomiarowania, które, biorąc pod uwagę zakres i częstość zbierania danych, umożliwiają profilowanie osób lub grupy osób

Serwisy internetowe przetwarzające dane z urządzeń typu Internet rzeczy, np. aparatów

fotograficznych wyposażonych w funkcje lokalizacyjne (GPS)

Systemy analizy i przetwarzania danych

znajdujących się w metadanych, np. zdjęcia

opatrzone danymi geolokalizacyjnymi

Zastosowanie komunikacji między urządzeniami (Internet rzeczy – np. beacony, drony) w przestrzeni publicznej i w miejscach

użyteczności publicznej

 

 

Systemy stosowane do analizy i przekazywania danych dostawcom usługi przy użyciu aplikacji mobilnych z urządzeń przenośnych typu: smartwatch, inteligentne opaski, beacony itp.

analizujące i przekazujące dane dostawcom przy użyciu aplikacji mobilnych

Aplikacje z funkcjami komunikowania się

i oprogramowaniem umożliwiającym wymianę

informacji z najbliższym otoczeniem oraz zdalnie

poprzez sieć telekomunikacyjną

 

 

Stosowanie urządzeń wyposażonych w różnego rodzaju interfejsy (głośnik, mikrofon, kamera) oraz

oprogramowanie i system łączności umożliwiające

przekazywanie danych poprzez sieci

telekomunikacyjne

 

Zabawki interaktywne

Usługi i zabawki dedykowane dzieciom

Specjalistyczne porady i konsultacje medyczne, badania kliniczne o zasięgu międzynarodowym

Konsultacje telemedyczne z ośrodkami spoza UE,przekazywanie osobowych danych medycznych o zasięgu międzynarodowym

11. Gdy przetwarzanie samo w sobie uniemożliwia

osobom, których dane

dotyczą, wykonywanie

prawa lub korzystanie

z usługi lub umowy

Podmioty udzielające pożyczek i kredytów oraz oferujące sprzedaż ratalną

 

 

Podejmowanie decyzji kredytowej w stosunku do potencjalnych klientów na podstawie informacji zawartych w bazach zawierających informacje o dłużnikach lub podobnych bazach danych

Podejmowanie decyzji kredytowej w stosunku do potencjalnych klientów na podstawie informacji

zawartych w bazach zawierających informacje o dłużnikach lub podobnych bazach danych

Uzależnianie możliwości korzystania z usługi od informacji w zakresie dochodów, kwoty wydatków miesięcznych i innych wartości zebranych

w wyniku profilowania

 

12. Przetwarzanie danych lokalizacyjnych

Urządzenia, aplikacje i platformy wykorzystujące

Internet rzeczy.

Przetwarzanie danych w kontekście pracy

w domu i pracy wykonywanej zdalnie.

Przetwarzanie danych lokalizacyjnych

pracowników

Przetwarzanie wykorzystujące śledzenie lokalizacji

osoby fizycznej (wliczając sieci komunikacyjne

i usługi komunikacyjne, wskazujące geograficzną

pozycję telekomunikacyjnych terminali urządzeń

użytkownika publicznie dostępnej usługi

telekomunikacyjnej)

 

 

Pełna treść Komunikatu PUODO

 

 

 

Ocena Skutków Dla Ochrony Danych, Wykaz Rodzajów Operacji Przetwarzania, Dpia, Przetwarzanie Danych,
Czeski Urząd Danych Osobowych Czech ogłasza nowy proces DPIA dla procesów legislacyjnych
Czeski Urząd Danych Osobowych Czech ogłasza nowy proces DPIA dla procesów legislacyjnych
Europejska Rada Ochrony Danych (EROD) wydała opinie na temat wykazów rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.
Europejska Rada Ochrony Danych (EROD) wydała opinie na temat wykazów rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.
Ocena wpływu na prywatność zgodnie z normą ISO/IEC 29134 – metodyka prowadzenia DPIA
Ocena wpływu na prywatność zgodnie z normą ISO/IEC 29134 – metodyka prowadzenia DPIA