Poradna: Kdo potřebuje pověřence pro ochranu osobních údajů?

GDPR (obecné nařízení o ochraně osobních údajů) zavádí do právního řádu zcela nový institut – pověřence pro ochranu osobních údajů. Musí s ním pracovat všichni, kdo zpracovávají osobní údaje?

10.10.2017 | BusinessInfo.cz



Kdo tedy musí mít pověřence? Především orgány veřejné moci a organizace, které jako hlavní činnost vykonávají zpracování systematického a rozsáhlého monitorování občanů nebo rozsáhle zpracovávají citlivé kategorie údajů. Aby se jednalo o hlavní činnost podnikatele, musí být osobní údaje zpracovávány rozsáhle a musí souviset se základními činnostmi právnické osoby. Jde o veškeré aktivity podnikatele, kdy je zpracování osobních dat nedílnou součástí činnosti podnikatele.

Orgány veřejné moci GDPR blíže nespecifikuje, toto nechává na úpravě členských států. Návrh nového zákona o zpracování osobních údajů, který je aktuálně v mezirezortním připomínkovém řízení považuje za veřejný subjekt orgán, který je zřízen zákonem nebo na základě zákona v oblasti práva veřejného a plní zákonem stanovené úkoly ve veřejném zájmu.

Co je úkolem pověřence? Hlavní činností pověřence je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR. Pověřenec tedy bude provádět interní audity a školení pracovníků. Pověřencem může být jak fyzická osoba – zaměstnanec správce či zpracovatele, nebo externí spolupracující osoba, která funkci pověřence vykonává na základě smlouvy o poskytování služeb (např. advokátní kancelář). Pověřenec musí plnit své povinnosti a úkoly nezávislým způsobem. 

Kdo potřebuje pověřence? Není to vždy povinnost, záleží na druhu a množství údajů, které shromažďujete, a na tom, zda jejich zpracování představuje vaši hlavní činnost či jestli je zpracováváte ve velkých objemech.

Příklady, které mohou nastat:   Pověřenec:  
Zpracováváte osobní údaje jako podklad pro reklamu ve vyhledávačích,
která se utváří podle toho, jak se lidé chovají na internetu?		 ano
Jednou ročně svým klientům posíláte reklamu, v níž propagujete svůj potravinářský podnik? ne
Jste praktický lékař a shromažďujete údaje o zdravotním stavu svých pacientů? ne
Zpracováváte osobní údaje genetického a zdravotního charakteru pro nemocnici? ano

Požadavky na osobu pověřence

  • Znalosti v oboru práva a praxe v oblasti ochrany osobních údajů
  • Národní i evropská legislativa
  • Orientace v podnikání a vnitřním uspořádání správce

Úkoly pověřence

  • Shromažďovat informace za účelem zjišťování zpracovatelských činností
  • Analyzovat a prověřovat právní soulad zpracovatelských činností
  • Informovat, radit a vydávat doporučení správci nebo zpracovateli
  • Poskytovat poradenství
  • Zpracovávat posudky posuzování vlivu na ochranu osobních údajů a monitorování jeho uplatňování

 
Převzato z časopisu Komora. Autorky článku: Lucie Plachá, Markéta Schormová.

• Témata: GDPR | Podnikatelské prostředí | Poradna podnikatele
Otevřít kalkulačku kurzových rizik

Doporučujeme

Související Články a aktuality