Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov
Úrad na ochranu osobných údajov vydáva vyhlášku, ktorou upravuje postup prevádzkovateľa, tj. osoby, ktorá spracúva osobné údaje fyzických osôb, pri posudzovaní vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.
Vyhláška definuje dokumentáciu pri posudzovaní vplyvu, ktorá má obsahovať:
a) opis plánovaného spracúvania (najmä účel, rozsah a kategórie údajov, príjemcovia, doba spracúvania),
b) posúdenie nevyhnutnosti a primeranosti,
c) posúdenie rizika pre práva fyzickej osoby,
d) monitorovanie a preskúmanie.
Prílohou prihlášky sú opatrenia na elimináciu rizík pre práva fyzickej osoby:
1) technické - prostriedky fyzickej povahy, ochrana pred neoprávneným prístupom, riadenie prístupu poverených osôb, riadenie zraniteľností, sieťová bezpečnosť, zálohovanie, likvidácia osobných údajov a dátových nosičov;
2) organizačné - personálne opatrenia, riadenie aktív, riadenie prístupu osôb k osobným údajom, organizácia spracúvania osobných údajov, likvidácia osobných údajov, porušenia ochrany osobných údajov, kontrolná činnosť, dodávateľské vzťahy.
