Jak rozumieć ryzyko naruszenia praw lub wolności osób, których dane są przetwarzane?

W ogólnym rozporządzeniu o ochronie danych pojęcie „ryzyka” nie zostało wprost zdefiniowane. Istotne jest jednak to, że pojęcia tego używa się w odniesieniu do naruszenia praw i wolności osób fizycznych, których dane dotyczą.

Mówiąc o ryzyku naruszenia praw i wolności osób fizycznych na gruncie RODO, konieczne jest uwzględnienie:

1) prawdopodobieństwa wystąpienia określonego zdarzenia będącego naruszeniem, oraz

2) powagi tego zdarzenia, tj. wielkości szkody, jakie zdarzenie to może spowodować w odniesieniu do osoby, której dane dotyczą.

RODO w motywie 76 wskazuje, że:

Prawdopodobieństwo i powagę ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, należy określić przez odniesienie się do charakteru, zakresu, kontekstu i celów przetwarzania danych. Ryzyko należy oszacować na podstawie obiektywnej i rzeczowej analizy, w ramach której stwierdza się, czy z operacjami przetwarzania danych wiąże się ryzyko lub wysokie ryzyko.