Za sprawą pisma prezesa Urzędu Ochrony Danych Osobowych skierowanego do Ministerstwa Funduszy i Polityki regionalnej w środowisku przedsiębiorców telekomunikacyjnych zrobiło się poruszenie dotyczące obowiązku wykonania testu prywatności. O co chodzi? Wyjaśniamy.
Prezes UODO, jako organ nadzorczy do spraw ochrony danych osobowych, zwrócił się z prośbę do Ministra Funduszy i Polityki Regionalnej o podjęcie działań mających na celu zapewnienia przestrzegania zasad ochrony danych osobowych przetwarzanych w trakcie realizacji przez przedsiębiorców programów finansowanych ze środków unijnych.
Skąd ten wymóg?
Obowiązek wykonania testu prywatności nie jest obowiązkiem nowym. Wynika on z przepisów RODO i jest wzmocniony artykułem 4 rozporządzenia 2021/1060. Przepis ten stanowi, że podmioty realizujące programy finansowanych ze środków unijnych mogą przetwarzać dane osobowe tylko wtedy, gdy jest to niezbędne do zrealizowaniu celu tego programu.
Aby ocenić zgodność przetwarzania danych osobowych z przepisami prawa powszechnego należy dokonać analizy planowanych działań (budowa sieci telekomunikacyjnej, uruchomienie nowej usługi, kampania reklamowa, budowa centrum przetwarzania danych, itp.) należy przeprowadzić analizę procesu przetwarzania danych osobowych pod kątem kategorii osób których przetwarzane dane dotyczą, kategorii przetwarzanych danych, zagrożeń przetwarzanych danych, zastosowanych właściwych zabezpieczeń.
Właśnie w tym celu należy przeprowadzić test zapewnienia prywatności osób, których dane będą przetwarzane, czyli tzw. test prywatności.
Jak wykonać test prywatności?
Najlepszym sposobem przeprowadzenia testu prywatności jest przygotowanie odpowiedniej listy kontrolnej i wypełnienie jej przez przedstawicieli (pracowników) przedsiębiorcy.
W ramach prowadzenia takiego testu należy zidentyfikować cel przetwarzania, kategorię osób, których dane będą przetwarzane oraz kategorię przetwarzanych danych osobowych. Następnie należy ocenić sposób zapewnienia bezpieczeństwa przetwarzanych danych, prawa podmiotów danych itp.
Niezwykle ważnym przedsięwzięciem w trakcie prowadzenie testu jest przeprowadzenie analizy ryzyka dla danych osobowych przetwarzanych w trakcie realizacji programu.
Test taki powinna przeprowadzić osoba mająca właściwą wiedzę i doświadczenie, oczywiście przy aktywnym udziale personelu przedsiębiorcy. Ocenę wyników testu i wnioski z niego wypływające również powinien zrobić taki specjalista.
Nie rekomendujemy do wykonania testu prywatności wykorzystywać dostępne w Internecie gotowe check listy, które na pewno nie są przygotowane dla konkretnego przedsiębiorcy oraz dla ściśle określonego procesu objętego testem.
Test taki powinien być przeprowadzony na etapie projektowania projektu a następnie w trakcie jego realizacji.
W razie potrzeby pomocy lub wyjaśnienia wspomnianych wyżej zagadnień czekamy pod adresem: kontakt@sayf.com.pl.
Czytaj także:
