Stručně: Paragraf 37 ZZOÚ stanovuje, že pokud hrozí vysoké riziko neoprávněného zásahu do práv a svobod lidí při zpracování osobních údajů, musí spravující orgán vypracovat posouzení vlivu takového zpracování na ochranu osobních údajů.
§ 37 Posouzení vlivu na ochranu osobních údajů
Je-li pravděpodobné, že určitý druh připravovaného zpracování osobních údajů povede vzhledem k jeho povaze, rozsahu, okolnostem nebo účelu k vysokému riziku neoprávněného zásahu do práv a svobod subjektů údajů, vypracuje spravující orgán posouzení vlivu takového zpracování na ochranu osobních údajů, které obsahuje alespoň
a) obecný popis připravovaného zpracování osobních údajů a jeho operací,
b) posouzení rizika neoprávněného zásahu do práv a svobod subjektů údajů a
c) plánovaná opatření a vhodné záruky ke zmenšení rizika podle písmene b) a splnění povinností podle této hlavy.
Výklad
Stručně
Paragraf 37 ZZOÚ stanovuje, že pokud hrozí vysoké riziko neoprávněného zásahu do práv a svobod lidí při zpracování osobních údajů, musí spravující orgán vypracovat posouzení vlivu takového zpracování na ochranu osobních údajů.
Co to znamená v praxi
Spravující orgán musí před zahájením zpracování posoudit, zda daný druh zpracování (s ohledem na jeho povahu, rozsah, okolnosti nebo účel) nepovede k vysokému riziku pro práva a svobody subjektů údajů.
Pokud takové vysoké riziko existuje, je nutné vypracovat dokument nazvaný „posouzení vlivu na ochranu osobních údajů“.
Tento dokument musí obsahovat popis zpracování, vyhodnocení rizik a navržená opatření pro snížení těchto rizik a splnění zákonných povinností.
Na co si dát pozor
Povinnost vypracovat posouzení vlivu vzniká pouze v případě, že je pravděpodobné vysoké riziko neoprávněného zásahu.
Posouzení musí být vypracováno pro připravované zpracování, tedy před jeho zahájením.
Obsah posouzení je přesně definován v písmenech a) až c) paragrafu.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.