Přímo do legislativních pravidel vlády bude, na základě požadavku Úřadu pro ochranu osobních údajů, zavedena přesná struktura pro zpracování posouzení vlivu na ochranu osobních údajů, tzv. ‚legislativní DPIA‘.

Posouzení vlivu na ochranu osobních údajů tak bude nutné zpracovat u každého návrhu právního předpisu, včetně podzákonného, tj. nařízení vlády nebo i vyhlášky. Podle § 10 zákona o ochraně osobních údajů totiž legislativní DPIA nahrazuje DPIA podle obecného nařízení (GDPR), které musí vypracovat správce osobních údajů, pokud je právním základem takového zpracování, plnění právní povinnosti. Ustanovení § 10 zákona o ochraně osobních údajů vychází z článku 35 odst. 10 obecného nařízení o ochraně osobních údajů, který stanoví, že vliv se neposuzuje, byl-li posouzen jako součást obecného posouzení dopadů v souvislosti s přijetím právního předpisu. Pro správce osobních údajů tak dochází k výraznému zjednodušení provádění DPIA.

Nová struktura pro zpracování legislativního DPIA: