Kdo potřebuje pověřence pro ochranu osobních údajů?

Kdo potřebuje pověřence pro ochranu osobních údajů?

GDPR (obecné nařízení o ochraně osobních údajů) zavádí do právního řádu zcela nový institut – pověřence pro ochranu osobních údajů. Musí s ním pracovat všichni, kdo zpracovávají osobní údaje?

Kdo tedy musí mít pověřence? Především orgány veřejné moci a organizace, které jako hlavní činnost vykonávají zpracování systematického a rozsáhlého monitorování občanů nebo rozsáhle zpracovávají citlivé kategorie údajů. Aby se jednalo o hlavní činnost podnikatele, musí být osobní údaje zpracovávány rozsáhle a musí souviset se základními činnostmi právnické osoby. Jde o veškeré aktivity podnikatele, kdy je zpracování osobních dat nedílnou součástí činnosti podnikatele.

Orgány veřejné moci GDPR blíže nespecifikuje, toto nechává na úpravě členských států. Návrh nového zákona o zpracování osobních údajů, který je aktuálně v mezirezortním připomínkovém řízení považuje za veřejný subjekt orgán, který je zřízen zákonem nebo na základě zákona v oblasti práva veřejného a plní zákonem stanovené úkoly ve veřejném zájmu.

Co je úkolem pověřence? Hlavní činností pověřence je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR. Pověřenec tedy bude provádět interní audity a školení pracovníků. Pověřencem může být jak fyzická osoba – zaměstnanec správce či zpracovatele, nebo externí spolupracující osoba, která funkci pověřence vykonává na základě smlouvy o poskytování služeb (např. advokátní kancelář). Pověřenec musí plnit své povinnosti a úkoly nezávislým způsobem.

Požadavky na osobu pověřence:

  • Znalosti v oboru práva a praxe v oblasti ochrany osobních údajů
    1. Národní i evropská legislativa
    2. Orientace v podnikání a vnitřním uspořádání správce

Úkoly pověřence:

  • shromažďovat informace za účelem zjišťování zpracovatelských činností;
  • analyzovat a prověřovat právní soulad zpracovatelských činností;
  • informovat, radit a vydávat doporučení správci nebo zpracovateli;
  • poskytovat poradenství/posudku při posuzování vlivu na ochranu osobních údajů a monitorování jeho uplatňování.

Stále si nejste jisti, zda pověřence mít musíte? Nebo potřebujete další informace k GDPR? Registrujte se na akce Hospodářské komory ČR: Velkou konferenci k GDPR, která se uskuteční 23. 11. 20017 v Praze od 9 – 17 hodin a navazující workshopy začátkem roku 2018. Více na www.komora.cz

Lucie Plachá, Markéta Schormová

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *