Ministerstvo vnitra vydalo metodický materiál pro obce k obecnému nařízení o ochraně osobních údajů známé jako GDPR, které má začít platit v květnu 2018.
V materiálu jsou shrnuta základní pravidla pro zajištění činnosti pověřence v bodech:
1. Pověřence musí mít
- každá obec
- každá instituce rozhodující o právech a povinnostech osob (např. školy)
- instituce či subjekty, jejichž hlavní činnost vyžaduje pravidelné a systematické monitorování subjektů údajů ve velkém měřítku (např. provozovatelé městské hromadné dopravy, kteří provádějí evidenci cestujících) o instituce, jejichž hlavní činnost spočívá v rozsáhlém zpracování citlivých údajů (např. nemocnice nebo jiná velká zdravotnická nebo sociální zařízení)
2. Pověřence nemusí mít městské knihovny, technické správy komunikací nebo jiné organizace, jejichž hlavní činností není pravidelné a systematické monitorování subjektů údajů ve velkém měřítku, ani rozsáhlé zpracování citlivých údajů
3. Pověřenec má být kvalifikovanou osobou, znalou právních předpisů na ochranu osobních údajů (včetně důkladné znalosti nařízení)
4. Pověřencem může být buď pracovník (tj. zaměstnanec obce), nebo externě spolupracující osoba (např. advokát nebo advokátní kancelář)
5. Pověřence je možné sdílet, jinými slovy, jedna osoba může vykonávat funkci pověřence pro více obcí nebo povinných subjektů společně (tzn. jedna osoba může plnit úkoly pověřence jak pro obec a jí zřízené instituce, tak i pro několik obcí)
6. Pověřenec má být nezávislý a nestranný, a proto nařízení mj. požaduje, aby:
- pověřenci nebyly udíleny žádné pokyny týkající se plnění jeho úkolů podle
7. nařízení
- pověřenec nebyl pro plnění svých úkolů propuštěn ani sankcionován
- plnění jiných úkolů pověřence nevedlo ke střetu jeho zájmů
8. Pověřenec musí být přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele, resp. mít přímý přístup k vedení obce či příslušné organizace
9. Pověřenec pomáhá zajišťovat soulad činnosti zpracovatele nebo správce s právními předpisy na ochranu osobních údajů
10. Pověřenec musí být snadno dosažitelný pro obec, Úřad pro ochranu osobních údajů i veřejnost
Pověřencem nemůže být osoba, která nesplňuje kvalifikační požadavky dané nařízením (čl. 37 odst. 5), resp. osoba, která nemá odpovídající znalosti práva a praxe ochrany osobních údajů. Dále jím nesmí být osoba, která úkoly pověřence nemůže reálně plnit, zejména nelze-li u ní zajistit nařízením předpokládanou nezávislost a neexistenci střetu zájmů.