Gumularz Mirosław, Ocena ryzyka w ramach działalności organów administracji publicznej, część I

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – co do zasady ma zastosowanie we wszystkich branżach zarówno sektora prywatnego, jak i publicznego. Oczywiście wiele przepisów RODO w sposób szczególny ujmuje sytuację prawną podmiotów z sektora publicznego. W tym zakresie pierwszorzędne znaczenie mają przepisy RODO odwołujące się do pojęcia organów publicznych, zadań realizowanych w interesie publicznym, a także zadań realizowanych w ramach sprawowania władzy publicznej. Co do zasady jednak rozporządzenie wymaga oceny ryzyka naruszenia praw i wolności osób fizycznych od wszystkich administratorów danych, nie różnicując w tym zakresie podmiotów prywatnych czy publicznych. W związku z tym wszystkie mechanizmy analizy dotyczącej ryzyka będą miały zastosowanie także do organów administracji publicznej, z zastrzeżeniami, o których będzie mowa poniżej. W praktyce wdrożenie podejścia opartego na ocenie ryzyka może nastąpić poprzez modyfikację obecnych polityk bezpieczeństwa w kierunku wskazanym w niniejszym tekście, przy uwzględnieniu aktywnej roli inspektora ochrony danych.