SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
UODO/PUODO - poradniki, komunikaty, oświadczenia

Analiza ryzyka zgodnie z zasadą rozliczalności – UODO publikuje 18 dobrych praktyk

26/02/2026

Uodo, Analiza Ryzyka, Zasada Rozliczalności, Przetwarzanie Danych, Administrator Danych Osobowych, Iod,

Urząd Ochrony Danych Osobowych opublikował praktyczny przewodnik po analizie ryzyka w kontekście RODO. Dokument zawiera 18 wskazówek, które mają pomóc administratorom i podmiotom przetwarzającym przeprowadzać analizę ryzyka w sposób rzetelny, spójny i zgodny z zasadą rozliczalności.


Analiza ryzyka zgodnie z zasadą rozliczalności – UODO publikuje 18 dobrych praktyk

Analiza ryzyka zgodnie z zasadą rozliczalności – UODO publikuje 18 dobrych praktyk

Analiza ryzyka RODO nie może być jednorazowa – audyty trzeba przeprowadzać regularnie

 

UODO podkreśla, że analiza ryzyka nie może być traktowana jako formalność do jednorazowego odhaczenia. Musi wiernie odzwierciedlać rzeczywisty sposób przetwarzania danych osobowych i obejmować wszystkie jego etapy – od pozyskania danych aż po ich usunięcie lub anonimizację. Co ważne, ocena ryzyka powinna być prowadzona zawsze z perspektywy osoby, której dane dotyczą, a nie z perspektywy organizacji. Urząd zwraca też uwagę, że zagrożenia dla praw i wolności osób fizycznych mogą wynikać nie tylko z naruszeń bezpieczeństwa. Znaczenie ma także sposób przetwarzania danych, w tym profilowanie czy automatyczne podejmowanie decyzji.

 

Zgodnie z zasadą rozliczalności administrator musi udokumentować działania i zaniechania

 

Przy okazji publikacji 18 praktyk pozwalających realizować zasadę rozliczalności, UODO zwraca uwagę, że elementem prawidłowej oceny ryzyka jest jej dokumentowanie. Znaczenie ma m.in. wersjonowanie analiz, wskazywanie źródeł przyjętych założeń oraz rejestrowanie osób odpowiedzialnych za poszczególne decyzje. Co więcej, zasada rozliczalności obejmuje również zaniechania – decyzje o odstąpieniu od działań, np. dotyczące przeprowadzenia oceny skutków dla ochrony danych (DPIA) czy od wdrożenia rekomendacji inspektora ochrony danych. Każda taka decyzja musi być świadoma i możliwa do wykazania przed organem nadzorczym. Wszystkie 18 praktyk realizacji zasady rozliczalności szczegółowo opisano w najnowszym biuletynie UODO.

 

 

Źródło: Biuletyn UODO nr 1/26 str. 19-26

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Uodo, Analiza Ryzyka, Zasada Rozliczalności, Przetwarzanie Danych, Administrator Danych Osobowych, Iod,
Zobacz również
Sędzia zgubił pendrive’y, teraz sąd zapłaci karę – NSA zgodził się z decyzją PUODO
UODO/PUODO - poradniki, komunikaty, oświadczenia
Sędzia zgubił pendrive’y, teraz sąd zapłaci karę – NSA zgodził się z decyzją PUODO

Naczelny Sąd Administracyjny (NSA) oddalił skargę kasacyjną Sądu Rejonowego Szczecin-Centrum. Uznał, że PUODO słusznie nałożył karę pieniężną w związku ze zgubieniem nośników pendrive przez sędziego. Tym bardziej, że w tym przypadku doszło do długotrwałych i poważnych u(...)

Powszechna jawność danych w CEIDG może zagrażać bezpieczeństwu przedsiębiorców- alarmuje PUODO
UODO/PUODO - poradniki, komunikaty, oświadczenia
Powszechna jawność danych w CEIDG może zagrażać bezpieczeństwu przedsiębiorców- alarmuje PUODO

Prezes UODO Mirosław Wróblewski zwraca uwagę na konieczność rewizji zasad funkcjonowania Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG). Obecny model, oparty na pełnej jawności danych osobowych przedsiębiorców, może zagrażać ich prywatności i bezp(...)

Nowe wymagania dla organizacji ekologicznych w związku z nowelizacją ustawy budzą zastrzeżenia Prezesa UODO
UODO/PUODO - poradniki, komunikaty, oświadczenia
Nowe wymagania dla organizacji ekologicznych w związku z nowelizacją ustawy budzą zastrzeżenia Prezesa UODO

Trwają prace nad nowelizacją przepisów dotyczących udostępniania informacji o środowisku i jego ochronie, udziale społeczeństwa w ochronie środowiska oraz o ocenach oddziaływania na środowisko. Prezes UODO zauważa, że z punktu widzenia przepisów o ochronie danych osobow(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl