... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Dozorový úřad může rovněž sestavit zveřejnit seznam druhů operací zpracování, nichž není posouzení vlivu
na ochranu osobních údajů nutné.
Oddíl 3
Posouzení vlivu ochranu osobních údajů předchozí konzultace
Článek 35
Posouzení vlivu ochranu osobních údajů
1. b), d).
4. Pokud pravděpodobné, určitý druh zpracování, zejména při využití nových technologií, bude přihlédnutím
k povaze, rozsahu, kontextu účelům zpracování bude mít následek vysoké riziko pro práva svobody fyzických
osob, provede správce před zpracováním posouzení vlivu zamýšlených operací zpracování ochranu osobních údajů.
2. nebo osobních údajů týkajících rozsudků
v trestních věcech trestných činů uvedených článku 10; nebo
c) rozsáhlé systematické monitorování veřejně přístupných prostorů.
4.oznámení určeném subjektu údajů podle odstavce tohoto článku použití jasných jednoduchých
jazykových prostředků popíše povaha porušení zabezpečení osobních údajů uvedou něm přinejmenším informace
a opatření uvedené čl.
3. odst. odst.
6.2016 119/53
Úřední věstník Evropské unie
CS
. Posouzení vlivu ochranu osobních údajů podle odstavce nutné zejména těchto případech:
a) systematické rozsáhlé vyhodnocování osobních aspektů týkajících fyzických osob, které založeno automati
zovaném zpracování, včetně profilování, němž zakládají rozhodnutí, která vyvolávají vztahu fyzickým
osobám právní účinky nebo mají fyzické osoby podobně závažný dopad;
b) rozsáhlé zpracování zvláštních kategorií údajů uvedených čl. Před přijetím seznamů podle odstavců použije příslušný dozorový úřad mechanismus jednotnosti uvedený v
článku 63, pokud tyto seznamy zahrnují činnosti zpracování související nabídkou zboží služeb subjektům údajů
nebo monitorováním jejich chování několika členských státech, nebo jestliže dané seznamy mohou výrazně ovlivnit
volný pohyb osobních údajů rámci Unie. písm.
3. Jestliže správce dotčenému subjektu údajů porušení zabezpečení osobních údajů ještě neoznámil, může dozorový
úřad posouzení pravděpodobnosti toho, dané porušení bude mít následek vysoké riziko, požadovat, aby tak
učinil, nebo může rozhodnout, splněna některá podmínek uvedených odstavci 3.
5. Dozorový úřad uvedené seznamy předá sboru.5.
4. Při provádění posouzení vlivu ochranu osobních údajů správce vyžádá posudek pověřence pro ochranu
osobních údajů, byl-li jmenován. Oznámení subjektu údajů uvedené odstavci nevyžaduje, je-li splněna kterákoli těchto podmínek:
a) správce zavedl náležitá technická organizační ochranná opatření tato opatření byla použita osobních údajů
dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro
kohokoli, kdo není oprávněn nim mít přístup, jako například šifrování;
b) správce přijal následná opatření, která zajistí, vysoké riziko pro práva svobody subjektů údajů podle odstavce 1
se již pravděpodobně neprojeví;
c) vyžadovalo nepřiměřené úsilí. takovém případě musí být subjekty údajů informovány stejně účinným
způsobem pomocí veřejného oznámení nebo podobného opatření. Dozorový úřad sestaví zveřejní seznam druhů operací zpracování, které podléhají požadavku posouzení vlivu
na ochranu osobních údajů podle odstavce Dozorový úřad uvedené seznamy předá sboru.
Pro soubor podobných operací zpracování, které představují podobné riziko, může stačit jedno posouzení
