Výzva k posílení postavení a využití zkušeností pověřenců

Dne 6. června 2024 se v Poslanecké sněmovně konal seminář „GDPR a ochrana osobních údajů z pohledu nových bezpečnostních hrozeb“, který shrnul poznatky z činnosti GDPR pověřenců. Jaké jsou závěry a doporučení pro praxi?

Seminář se konal pod záštitou poslance Roberta Králíčka a za spolupráce těchto odborných spolků a asociací:

• Česká manažerská asociace
• Asociace pověřenců ČR
• Spolek pro ochranu osobních údajů
• Evropský institut pro bezpečnost a životní prostředí
• Asociace manažerů informační bezpečnosti ČR

Cílem semináře bylo se po šesti letech od účinnosti obecného nařízení o ochraně osobních údajů (GDPR) ohlédnout za důležitými aspekty a praktickými výzvami pro výkon role pověřence pro ochranu osobních údajů. Diskutován byl i přesah činnosti pověřence pro ochranu osobních údajů  a možnosti využít získaného know-how v návaznosti na rozšiřující se využívání umělé inteligence, nové výzvy spojené s masivním využíváním dat a otázkami kybernetické bezpečnosti. Na semináři rovněž vystoupili zástupci dozorových orgánů, Úřadu pro ochranu osobních údajů a Národního úřadu pro kybernetickou a informační bezpečnost.

Pořádající odborné spolky definovaly následující výstupy pro zajištění kvalitnějšího fungování pověřenců pro ochranu osobních údajů a využití jejich znalostí a praktických zkušeností.

1. Na pozice interních pověřenců pro ochranu osobních údajů ve veřejné správě i soukromém sektoru jsou často jmenováni odborně zdatní, kompetentní odborníci se zájmem o plnění svých povinností. Za uplynulých 6 let jsme jako odborná komunita získali řadu cenných poznatků a praktických zkušeností.
2. Pověřenci jsou velmi často konfrontováni s omezenou nezávislostí při výkonu své role, poklesem reputace a významným podceňováním a dezinterpretací působnosti ze strany správců, a to i přes zvyšování nároků, které přináší požadavky kybernetické bezpečnosti, digitalizace a elektronizace procesů.
3. Kybernetická bezpečnost je nedílnou součástí ochrany osobních údajů. Je zcela nezbytné podporovat komplexní vzdělávání pověřenců pro ochranu osobních údajů v oblasti digitalizace a kybernetické bezpečnosti.
4. Pro zvýšení transparentního a etického výkonu role pověřence považujeme za vhodné definovat hodnotové parametry ve formě kodexu profesního chování, a to za spolupráce profesních spolků a Úřadu pro ochranu osobních údajů.
5. Pro pověřence ve veřejném sektoru je důležité iniciovat jednání pro vytvoření profesní kvalifikace pověřence podle Národní soustavy kvalifikací.
6. Doporučujeme věnovat větší pozornost popularizaci souhrnné zprávy společné koordinované akce evropských dozorových úřadů uvádějící seznam překážek, kterým v současnosti pověřenci pro ochranu osobních údajů musejí čelit. Zpráva přináší také řadu doporučení pro posílení jejich role v oblasti ochrany osobních údajů a soukromí. Jedná se zejména o nedostatečné zdroje potřebné pro výkon činnosti pověřence, často nedisponují odpovídající mírou nezávislosti nebo informací, které by umožnily jejich významnější zapojení do rozhodovacích procesů, a včasné zapojení do veškerých záležitostí souvisejících s ochranou osobních údajů.
7. Pověřenci z veřejné správy i soukromého sektoru mají cenné zkušenosti z procesů pro správu, využití a ochranu dat. Toto know-how může být přínosem při posunu k intenzivnějšímu, ale stále spravedlivému, transparentnímu a etickému zpracování dat (Evropská datová strategie), posilování kybernetické bezpečnosti a odolnosti i kontrolovanému využití umělé inteligence (AI).

‍