DPIA pro pověřence
Úřad pro ochranu osobních údajů uspořádal další ze seminářů určených pro odbornou veřejnost. Tématem červnového setkání bylo posouzení vlivu na ochranu osobních údajů tzv. DPIA (Data Protection Impact Assessment).
Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký v úvodu semináře ocenil velký zájem odborné veřejnosti o setkání, která ÚOOÚ pro odborníky v oboru ochrany osobních údajů připravuje. "Je mým velkým potěšením, že je o odborné semináře našeho úřadu tak velký zájem. Zároveň mne mrzí, že Úřad má omezené kapacity a nemohl vyhovět všem zájemcům z řad odborné veřejnosti, kteří se semináře k DPIA chtěli zúčastnit," uvedl předseda ÚOOÚ Jiří Kaucký.
Červnový odborný seminář pro pověřence pro ochranu osobních údajů byl věnován tématu posouzení vlivu na ochranu osobních údajů tzv. DPIA. To je podle obecného nařízení o ochraně osobních údajů (GDPR) základním nástrojem pro řízení rizik ve vztahu k právům subjektů údajů. Zohlednění rizik je pak jedním z hlavních principů, na kterém by měla být ochrana osobních údajů založena. Rizikovost může být dovozována z rozsahu zpracování, účelu a povahy zpracování, kategorií zpracovávaných údajů a používaných technologií.
Posouzení vlivu na ochranu osobních údajů je analýzou, která má přímou vazbu na řešení rizik pro práva a svobody subjektů údajů, a to zejména práva na ochranu údajů a soukromí. Analýza rizik je pak obecnější a hodnotí všechna rizika, nejen rizika pro práva a svobody subjektů údajů, například postup pro analýzu rizik u kybernetické bezpečnosti.
Správce provádí komplexní posouzení každého zpracování s přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování a k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob. V návaznosti na to musí správce přijmout vhodná technická a organizační opatření na eliminaci či omezení existujících rizik pro práva a svobody subjektů údajů a má povinnost tato opatření průběžně revidovat a aktualizovat.