Abstrakt

Podejście oparte na ryzyku (ang. risk-based approach) zostało wprowadzone do RODO w celu umożliwienia stosowania proporcjonalnego poziomu ochrony do poszczególnych przypadków. Reforma przepisów o ochronie danych osobowych miała zapewnić neutralność technologiczną uchwalonego aktu prawnego. W artykule omówiono dwa główne zagadnienia:1) jak podeście oparte na ryzyku działa w praktyce i czy spełnia pokładane w nim oczekiwania? 2) jakie rozwiązania obecnie funkcjonujące na rynku mogą ułatwiać stosowanie podejścia opartego na ryzyku?Autorka sformułowała również postulaty na przyszłość obejmujące:1) aktualizację i doprecyzowanie wytycznych EROD, które dotyczą podejścia opartego na ryzyku, analizy ryzyka, oceny skutków dla ochrony danych, zasady rozliczalności, aby ułatwić wykonywanie zadań w tych zakresie oraz zapewnić pewien poziom bezpieczeństwa regulacyjnego, w szczególności dla MŚP;2) położenie nacisku na tworzenie kodeksów postępowań dla poszczególnych sektorów, które umożliwią stosowanie podejścia opartego na ryzyku z uwzględnieniem specyfiki branży oraz skali przetwarzanych danych;3) ustanowienia mechanizmów certyfikacji oraz znaków jakości i oznaczeń mających świadczyć o zgodności z RODO operacji przetwarzania prowadzonych przez administratorów i podmioty przetwarzające z uwzględnieniem potrzeb MŚP.