Technologické inovace jako klíčová výzva v ochraně osobních údajů

Mezi hlavní priority pro budoucí  zajištění ochrany osobních údajů ve veřejné správě by měly patřit především kybernetická bezpečnost, ochrana oznamovatelů, posílení postavení pověřenců pro ochranu osobních údajů, jasnější definice a dodržování vztahů mezi správci osobních údajů a jejich zpracovateli. Zaznělo to na konferenci 'Výzvy ochrany údajů ve veřejné správě v roce 2025', kterou zorganizoval Spolek pro ochranu osobních údajů.

Konference 'Výzvy ochrany údajů ve veřejné správě v roce 2025' se účastnili experti jak z privátního sektoru, tak z institucí státní a veřejné správy včetně představitelů Úřadu pro ochranu osobních údajů.

Ochrana osobních údajů ve státní správě by se podle účastníků měla mj. zaměřit především na soulad s právními předpisy, tedy na dodržování obecného nařízení o ochraně osobních údajů (GDPR) včetně spravedlivého a zákonného zpracování, účelového omezení,  minimalizaci zpracování a doby uchovávání osobních údajů. 

V oblasti technických a organizačních opatření by pak státní a veřejná správa měla věnovat zvýšenou pozornost implementaci takových opatření, která by zamezila neoprávněným přístupům, ztrátě nebo zneužití osobních údajů a implementaci systémových opatření v oblasti kyberbezpečnosti. Neméně důležitým aspektem efektivní ochrany osobních údajů, a to jak ve státní správě, tak i ve veřejné správě, by mělo být zavedení pravidelného vzdělávání jak úředníků, tak i pověřenců. Mělo by být zaměřeno především na zásady ochrany osobních údajů, na bezpečnostní postupy v případě vzniku neočekávaných incidentů a porušení zabezpečení osobních údajů. A to včetně kompetence pro rychlou reakci a pravidel spolupráce dotčených subjektů a osob s národním dozorovým orgánem, kterým je v České republice Úřad pro ochranu osobních údajů.