Lubasz Dominik, Analiza ryzyka jako podstawa do realizacji obowiązków administratora

Rozdział IV RODO reguluje obowiązki administratorów dotyczące opracowania systemu ochrony danych osobowych. Przyjęte przez prawodawcę unijnego podejście regulacyjne różni się od dotychczasowego. Wyrażone to zostało między innymi w motywie 15 RODO wskazującym, że konieczne jest zapewnienie, by ochrona danych osobowych była technologicznie neutralna i niezależna od konkretnych technologii, aby uniknąć ryzyka obchodzenia przepisów prawa. By osiągnąć ten cel, obowiązki administratorów zostały skonstruowane w taki sposób, by uwzględniać ich specyficzne sytuacje i kontekst przetwarzania danych osobowych, na podstawie analizy ryzyka związanego z danymi operacjami przetwarzania dla praw i wolności osób, których dane są przetwarzane. W ten sposób zamiast jednolitych wymagań administratorzy mogą zastosować różnorodne środki i sposoby zabezpieczeń, z uwzględnieniem ich konkretnej sytuacji i kontekstu przetwarzania danych osobowych opierając się na analizie ryzyka związanego z dokonywanymi lub...