Dne 6. června 2024 se v Poslanecké sněmovně konal seminář „GDPR a ochrana osobních údajů z pohledu nových bezpečnostních hrozeb“, který shrnul poznatky z činnosti GDPR pověřenců. Jaké jsou závěry a doporučení pro praxi?
Seminář se konal pod záštitou poslance Roberta Králíčka a za spolupráce těchto odborných spolků a asociací:
Cílem semináře bylo se po šesti letech od účinnosti obecného nařízení o ochraně osobních údajů (GDPR) ohlédnout za důležitými aspekty a praktickými výzvami pro výkon role pověřence pro ochranu osobních údajů. Diskutován byl i přesah činnosti pověřence pro ochranu osobních údajů a možnosti využít získaného know-how v návaznosti na rozšiřující se využívání umělé inteligence, nové výzvy spojené s masivním využíváním dat a otázkami kybernetické bezpečnosti. Na semináři rovněž vystoupili zástupci dozorových orgánů, Úřadu pro ochranu osobních údajů a Národního úřadu pro kybernetickou a informační bezpečnost.
Pořádající odborné spolky definovaly následující výstupy pro zajištění kvalitnějšího fungování pověřenců pro ochranu osobních údajů a využití jejich znalostí a praktických zkušeností.
- Na pozice interních pověřenců pro ochranu osobních údajů ve veřejné správě i soukromém sektoru jsou často jmenováni odborně zdatní, kompetentní odborníci se zájmem o plnění svých povinností. Za uplynulých 6 let jsme jako odborná komunita získali řadu cenných poznatků a praktických zkušeností.
- Pověřenci jsou velmi často konfrontováni s omezenou nezávislostí při výkonu své role, poklesem reputace a významným podceňováním a dezinterpretací působnosti ze strany správců, a to i přes zvyšování nároků, které přináší požadavky kybernetické bezpečnosti, digitalizace a elektronizace procesů.
- Kybernetická bezpečnost je nedílnou součástí ochrany osobních údajů. Je zcela nezbytné podporovat komplexní vzdělávání pověřenců pro ochranu osobních údajů v oblasti digitalizace a kybernetické bezpečnosti.
- Pro zvýšení transparentního a etického výkonu role pověřence považujeme za vhodné definovat hodnotové parametry ve formě kodexu profesního chování, a to za spolupráce profesních spolků a Úřadu pro ochranu osobních údajů.
- Pro pověřence ve veřejném sektoru je důležité iniciovat jednání pro vytvoření profesní kvalifikace pověřence podle Národní soustavy kvalifikací.
- Doporučujeme věnovat větší pozornost popularizaci souhrnné zprávy společné koordinované akce evropských dozorových úřadů uvádějící seznam překážek, kterým v současnosti pověřenci pro ochranu osobních údajů musejí čelit. Zpráva přináší také řadu doporučení pro posílení jejich role v oblasti ochrany osobních údajů a soukromí. Jedná se zejména o nedostatečné zdroje potřebné pro výkon činnosti pověřence, často nedisponují odpovídající mírou nezávislosti nebo informací, které by umožnily jejich významnější zapojení do rozhodovacích procesů, a včasné zapojení do veškerých záležitostí souvisejících s ochranou osobních údajů.
- Pověřenci z veřejné správy i soukromého sektoru mají cenné zkušenosti z procesů pro správu, využití a ochranu dat. Toto know-how může být přínosem při posunu k intenzivnějšímu, ale stále spravedlivému, transparentnímu a etickému zpracování dat (Evropská datová strategie), posilování kybernetické bezpečnosti a odolnosti i kontrolovanému využití umělé inteligence (AI).