Wypracowane na szczeblu unijnym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE wprowadziło nowy, proaktywny model ochrony danych osobowych przetwarzanych w organizacji, oparty na podejściu bazującym na ryzyku. Nałożyło ono na administratorów nowe obowiązki, związane z prowadzeniem analiz ryzyka naruszenia praw i wolności osób, których dane przetwarzają. Biorąc pod uwagę zakres, skalę i kategorie przetwarzanych danych osobowych osób fizycznych, podmioty sektora publicznego stoją przed ogromnym wyzwaniem, by sprostać restrykcjom unijnego ustawodawcy. Dodatkowym utrudnieniem jest często bardzo rozbudowana struktura organizacyjna, skomplikowane procesy przetwarzania, ograniczone środki finansowe i niedostosowane systemy informatyczne. Artykuł porusza kwestie analizy ryzyka i oceny skutków dla ochrony danych osobowych przetwarzanych w sektorze publicznym, służącą spełnieniu wymagań RODO. Kluczową kwestią w tym zakresie jest przyjęcie odpowiedniej metodyki w procesie szacowania ryzyka, bowiem właściwie przeprowadzona, umożliwia wdrożenie zabezpieczeń adekwatnych do potencjalnych zagrożeń.

analiza, ryzyko, ochrona, dane, RODO

Byczkowski M., Zabezpieczanie danych osobowych w RODO, „IAP” 2017, nr 2.

Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne, 2018,

https://www.cyberdefence24.pl/bezpieczenstwo-informacyjne/informacje-o-obywatelachprzechowywane-

przez-instytucje-samorzadowe-nie-sa-bezpieczne.

Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu

rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania

dla ich ochrony (M.P. 2019 poz. 666).

Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia

Parlamentu Europejskiego i Rady (UE) 2016/679, Wydawnictwo CH Beck, Warszawa 2016.

Litwiński P., Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych

osobowych i swobodnym przepływem takich danych. Komentarz, Wydawnictwo CH Beck, Warszawa

Lubasz D., RODO. Zmiany w zakresie ochrony danych osobowych. Porównanie przepisów. Praktyczne uwagi,

Wydawnictwo Wolters Kluwer, Warszawa 2018.

Poradnik RODO. Podejście oparte na ryzyku, red. J. Zawiła-Niedźwiecki, cz. 1, GIODO, Warszawa 2017.

Poradnik RODO. Podejście oparte na ryzyku, red. J. Zawiła-Niedźwiecki, cz. 2, GIODO, Warszawa 2017.

Pszczółkowski K., Metodyka zarządzania ryzykiem w ochronie danych osobowych, Fundacja Bezpieczeństwa

Informacji Polska, Warszawa 2018.

RODO. Przewodnik ze wzorami, red. M. Gawroński, Wydawnictwo Wolters Kluwer, Warszawa 2018.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie

ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego

przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. L 119/1 z 4.5.2016).

Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności,

minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej

oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 poz. 526).

Sienkiewicz P., Ewaluacja ryzyka w zarządzaniu kryzysowym, [w:] Ryzyko w zarządzaniu kryzysowym, red.

P. Sienkiewicz, M. Marszałek, P. Górny, Wydawnictwo Adam Marszałek, Toruń 2012.

Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/437.

Szwarc K., Zaskórski P., Identyfikacja zagrożeń dla ciągłości działania organizacji, „Studia Bezpieczeństwa

Narodowego” 2012, r. 2, nr 3.

Wikariak S., Niebezpieczeństwa wycieku informacji można było uniknąć, https://prawo.gazetaprawna.pl/

artykuly/1399802,niebezpieczenstwa-wycieku-informacji-mozna-bylo-uniknac.html.

Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie

„może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 (WP 248 rev.01), http://

www.giodo.gov.pl/pl/file/12864.

Zawiła-Niedźwiecki J., Analiza ryzyka służąca spełnianiu wymagań RODO, 2018, https://sip.legalis.pl/

document-view.seam?documentId=mjxw62zogi3damjzhaydooa.