1. dubna nabudou účinnosti změny legislativních pravidel vlády ohledně DPIA, které ÚOOÚ před půl rokem inicioval.

10.02.2023

V ČR se posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment / DPIA) u vládních návrhů právních předpisů (věcných záměrů zákonů, paragrafovaného znění zákona a nařízení - vládních nařízení a vyhlášek) vypracuje na základě legislativních pravidel vlády jako "zhodnocení současného stavu a dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů", přičemž tato ustanovení zavedlo vládní usnesení s účinností od 1. ledna 2013. Posouzení vlivu na ochranu osobních údajů je součást obecné části důvodové zprávy nebo odůvodnění. 

Povinnost posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů podle článku 35 odst. 10 GDPR je také součástí povinnosti předchozí konzultace s ÚOOÚ podle článku 36 odst. 4 GDPR, který zní: "Členské státy konzultují s dozorovým úřadem během přípravy návrhu legislativního opatření, které má přijmout vnitrostátní parlament, nebo návrhu regulačního opatření založeného na takovém legislativním opatření, jež souvisí se zpracováním".

Ministerstva a jiné správní úřady, připravující právní předpisy, již vliv na ochranu osobních údajů posuzují. V praxi se však lze setkat s tím, že je nedostatek času na vyhodnocení posouzení vlivu na ochranu osobních údajů a posouzení vlivu na ochranu osobních údajů je redukováno na prosté konstatování, že předloha je v souladu se zákonem či GDPR. Podstatou DPIA je však popis regulovaného zpracování osobních údajů, aby bylo možné určit, zda je legální a legitimní.  

Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro zpracování posouzení vlivu na ochranu osobních údajů a bude mít značný dopad na ochranu osobních údajů. Do legislativních pravidel vlády se zavádí přesná struktura pro zpracování posouzení vlivu na ochranu osobních údajů, tzv. "legislativní DPIA".

Úřad pro ochranu osobních údajů aktuálně připravuje změnu stávajícího návodu k posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů, který bude předložen k veřejné konzultaci.  

Zdroj: ÚOOÚ