Pověřenec pro ochranu osobních údajů
Jmenování Pověřence se věnuje článek 37 Obecného nařízení, jeho postavení pak článek 38 a jeho úkolům článek 39. Správce nebo zpracovatel osobních údajů má povinnost jmenovat Pověřence dle odst. 1 článku 37 Obecného nařízení v případě, že:
- zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů jednajících v rámci svých soudních pravomocí),
- hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů,
- hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
Pověřence pro ochranu osobních údajů lze jmenovat i dobrovolně.
Mezi hlavní úkoly Pověřence patří:
- poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle Obecného nařízení a dalších předpisů Unie nebo členských států,
- monitorování souladu s Obecným nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů,
- poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování podle článku 35,
- spolupráce s dozorovým úřadem,
- působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36 a případně vedení konzultací v jakékoli jiné věci.
Správce a zpracovatel podporují pověřence pro ochranu osobních údajů při plnění úkolů uvedených v
článku 39 tím, že mu poskytují zdroje nezbytné k plnění těchto úkolů, k přístupu k osobním údajům a operacím zpracování a k udržování jeho odborných znalostí.
Z výše uvedeného vyplývá, že Pověřenec je poradním orgánem a kontaktní osobou. Vlastní odpovědnost za rozhodování však stále zůstává na statutárních zástupcích organizací.
Doporučujeme dokument pracovní skupiny WP29, který konkrétně definuje výklad pojmů ve vtahu k pověřenci a zda je nebo není nutné pověřence jmenovat:
Pracovní skupina WP29 - Vodítka k pověřencům pro ochranu osobních údajů
Přiložené soubory
Související
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro...
vydáno 14.02.2023
Téma: Zákony a GDPR
Úřad pro ochranu osobních údajů se v rámci své kontrolní činnosti v roce 2023 zaměří na zpracování osobních...
vydáno 19.01.2023
Téma: Evidence zpracování
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....
Odpovídá Mgr. Zuzana Kohútová
Dobrý den, za „incident“ lze podle GDPR považovat jakékoli porušení zabezpečení, pokud vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně...