Kurek Justyna, Zasada podejścia opartego na ryzyku (risk based approach) jako filar unijnego rozporządzenia RODO

Wdrożenie podejścia opartego na ryzyku (risk based approach) stanowi proces ciągły, wymagający stałej identyfikacji i szacowania poziomu ryzyka. Przeprowadzenie analizy jest obowiązkowe, gdy przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Obowiązki nałożone na administratora są zależne od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od związanego z tym ryzyka naruszenia praw i wolności podmiotów danych i administratora. RODO nie wskazuje ani nie proponuje ściśle określonych środków i procedur w zakresie bezpieczeństwa. Wybór metody musi być adekwatny do specyfiki funkcjonowania danego podmiotu i realny do wdrożenia. Metoda powinna uwzględniać zakres i cele przetwarzania oraz rodzaj danych, a także wielkość, strukturę oraz możliwości organizacyjne, techniczne i finansowe danego podmiotu. Ułatwieniem we wdrożeniu standardów risk based approach będzie podanie przez organ nadzorczy do publicznej wiadomości wykazu rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych.