Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký v úvodu semináře ocenil velký zájem odborné veřejnosti o setkání, která ÚOOÚ pro odborníky v oboru ochrany osobních údajů připravuje. "
Je mým velkým potěšením, že je o odborné semináře našeho úřadu tak velký zájem. Zároveň mne mrzí, že Úřad má omezené kapacity a nemohl vyhovět všem zájemcům z řad odborné veřejnosti, kteří se semináře k DPIA chtěli zúčastnit," uvedl předseda ÚOOÚ Jiří Kaucký.
Červnový odborný seminář pro pověřence pro ochranu osobních údajů byl věnován tématu posouzení vlivu na ochranu osobních údajů tzv. DPIA. To je podle obecného nařízení o ochraně osobních údajů (GDPR) základním nástrojem pro řízení rizik ve vztahu k právům subjektů údajů. Zohlednění rizik je pak jedním z
hlavních principů, na kterém by měla být ochrana osobních údajů založena. Rizikovost může být dovozována z rozsahu zpracování, účelu a povahy zpracování,
kategorií zpracovávaných údajů a používaných technologií.
Posouzení vlivu na ochranu
osobních údajů je analýzou, která má přímou vazbu na řešení rizik pro práva a svobody subjektů údajů, a to zejména práva na ochranu údajů a soukromí. Analýza rizik je pak obecnější a hodnotí všechna
rizika, nejen rizika pro práva a svobody subjektů údajů, například postup pro
analýzu rizik u kybernetické bezpečnosti.
Správce provádí komplexní posouzení
každého zpracování s přihlédnutím k povaze, rozsahu, kontextu a účelu
zpracování a k různě pravděpodobným a závažným rizikům pro práva a svobody
fyzických osob. V
návaznosti na to musí správce přijmout
vhodná technická a organizační opatření na eliminaci či omezení existujících
rizik pro práva a svobody subjektů údajů a má povinnost tato opatření průběžně
revidovat a aktualizovat.
