Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil koncem roku 2020 na svých webových stránkách novou metodickou pomůcku určenou zejména správcům osobních údajů týkající se jejich povinnosti provést posouzení vlivu na ochranu osobních údajů (DPIA).
Provádět posouzení vlivu na ochranu osobních údajů (DPIA) je jednou z povinností správců dle obecného nařízení o ochraně osobních údajů (GDPR) v případě složitějších, resp. rizikovějších agend zpracování osobních údajů. Tato povinnost se vztahuje jak na správce ze soukromého sektoru, tak pro veřejnou správu, včetně legislativního procesu (provedení analýzy DPIA je dle zákona č. 110/2019 Sb., o zpracování osobních údajů předpokladem pro přijetí každého nového právního předpisu). V rámci výkonu konzultačních agend a legislativy v předchozích letech ÚOOÚ došel k závěru, že jednotliví správci nemají v řadě případů příliš jasno, jak má takové posouzení vypadat. Často šlo pouze o slovní hodnocení bez konkrétních informací týkajících se popisu hrozeb, dopadů do soukromí a navrhovaných technických a organizačních opatření. Byť Úřad zveřejnil dokument Návod k posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů (DPIA), vyvstala zjevná potřeba metodiky s příklady typů analýz, hrozeb a rizik.
Materiál zveřejněný na stránkách ÚOOÚ je metodikou a jeho dodržování je pouze doporučené. Pokud subjekt provádějící DPIA zvolí metodiku jinou, ale výsledná DPIA splní povinné požadavky dle GDPR, potom je takové posouzení v pořádku a v souladu s GDPR. Bez znalosti zvolené metodiky je však úplnost a správnost DPIA obtížně hodnotitelná.
Předložená metodika může být dle ÚOOÚ měněna v závislosti na zkušenostech získaných při praktickém uplatnění metodiky a také v závislosti na tom, zda se příslušné evropské orgány rozhodnou tento problém řešit jednotně v rámci Evropské unie. Takový signál nemá však zatím ÚOOÚ nemá.
Kompletní Metodiku obecného posouzení vlivu na ochranu osobních údajů naleznete zde:
V případě jakýchkoli dotazů nás neváhejte kontaktovat na sak@advokatvam.cz.
Advokátní kancelář Vítek Mrázek Kramný s.r.o.
Mgr. Barbora Prokůpková, advokátka